Vol de crypto-monnaie de 308 millions de dollars lié à des pirates informatiques nord-coréens
En mai 2024, un vol de crypto-monnaie impliquant 308 millions de dollars a été lié à des pirates informatiques nord-coréens par le Bureau Fédéral d’Investigation (FBI), le Centre de Cybercriminalité de la Défense (DC3) et l’Agence de la Police Nationale (NPA) du Japon. Le vol visait DMM, une entreprise de crypto-monnaie basée au Japon, et faisait partie des activités illicites en cours par des acteurs cybernétiques nord-coréens, qui utilisent de plus en plus la cybercriminalité pour générer des revenus pour le régime.
L’Attaque : Ingénierie Sociale et Exploitation de Logiciels Malveillants
La série d’événements ayant conduit au vol de crypto-monnaie a commencé à la fin du mois de mars 2024, lorsqu’un acteur cybernétique nord-coréen, se faisant passer pour un recruteur, a contacté un employé chez Ginco, une entreprise japonaise de logiciels de portefeuille de crypto-monnaie. Cet individu, qui avait accès au système de gestion de portefeuille de Ginco, a été ciblé avec un lien malveillant déguisé en test de pré-emploi. Le lien conduisait vers un script Python hébergé sur GitHub.
Croyant la communication légitime, l’employé a copié le code Python sur sa page GitHub personnelle, préparant ainsi involontairement le terrain pour une violation de sécurité. Le logiciel malveillant caché dans le script Python a fourni aux attaquants une prise dans le système de l’employé. Une fois que le logiciel malveillant a été activé, il a compromis le compte de l’employé, permettant aux attaquants de collecter des données sensibles.
Les Enquêtes en Cours et la Collaboration Internationale
Le FBI, DC3 et NPA ont souligné que cet incident fait partie d’un schéma plus large d’activités illicites menées par des acteurs cybernétiques nord-coréens. Ces acteurs sont connus pour se livrer à la cybercriminalité, y compris le vol de crypto-monnaie, pour générer des revenus soutenant le régime nord-coréen. L’enquête sur ce vol est en cours, avec des experts de l’application de la loi et de la cybersécurité travaillant au-delà des frontières pour retracer les fonds volés et exposer l’étendue des activités des acteurs cybernétiques.
La collaboration entre les autorités américaines et japonaises, ainsi qu’avec d’autres partenaires internationaux, joue un rôle crucial pour identifier et tenir responsables ceux qui sont responsables de ces vols à grande échelle.
Source : thecyberexpress.com