Les États-Unis accusent deux nouveaux membres du groupe cybercriminel Lazarus

Spread the love
  • Yum

Les États-Unis accusent deux nouveaux membres du groupe cybercriminel Lazarus

Le ministère américain de la justice a rendu publiques hier de nouvelles accusations contre le groupe Lazarus, un nom de code donné aux groupes de pirates informatiques militaires nord-coréens soutenus par l’État.

Le nouvel acte d’accusation s’ajoute aux charges initialement retenues contre Park Jin Hyok, un hacker militaire nord-coréen, accusé par les États-Unis en septembre 2018 pour son implication dans le piratage de Sony Pictures, l’attaque WannaCry et l’attaque informatique de plusieurs banques.

publicité

Le nouvel acte d’accusation inculpe deux autres hackers nord-coréens, à savoir Jon Chang Hyok (전창혁), 31 ans, et Kim Il (김일), 27 ans, et élargit les charges retenues contre Park en 2018.

new-lazarus-hackers.png

Les responsables américains affirment que les trois accusés font partie d’unités du Bureau général de reconnaissance (RGB), une agence de renseignement militaire nord-coréenne. Au sein de celles ci, ils sont accusés d’avoir participé à plusieurs piratages depuis 2014. Parmi les éléments de l’acte d’accusation, les États Unis leur reprochent :

  • Le piratage de Sony Pictures Entertainment en 2014, en représailles suite à la sortie du film L’Entretien.
  • Des attaques informatiques dans des banques au Vietnam, au Bangladesh, à Taiwan, au Mexique, à Malte et dans toute l’Afrique. Le groupe a ciblé le système de transfert d’argent SWIFT de la banque pour tenter de voler plus de 1,2 milliard de dollars de fonds.
  • Des attaques sur les distributeurs automatiques de billets à l’aide du logiciel malveillant FASTCash. Une de ces attaques a eu lieu avec succès en octobre 2018, lorsque le groupe a volé 6,1 millions de dollars à la BankIslami du Pakistan.
  • L’épidémie du ransomware WannaCry de mai 2017.
  • La création et la diffusion d’applications de cryptomonnaie intégrant des logiciels malveillants visant à voler les fonds des utilisateurs. Citons par exemple Celas Trade Pro, WorldBit-Bot, iCryptoFx, Union Crypto Trader, Kupay Wallet, CoinGo Trade, Dorusio, CryptoNeuro Trader et Ants2Whale.
  • Piratage de bourses d’échange de cryptomonnaie. Selon la justice américaine, le RGB a ciblé des centaines de ces entités et a volé des dizaines de millions de dollars américains.
  • Campagnes de spear phishing visant des contractant de la défense des États-Unis, des sociétés énergétiques, les sociétés aérospatiales, des sociétés technologiques, le Département d’État des États-Unis et le Département de la défense des États-Unis.
  • Création d’une société de fausses cryptomonnaie et lancement du Marine Chain Token. Le ministère américain de la justice a déclaré que ce système prétendait permettre aux utilisateurs d’acheter la propriété de navires par le biais d’un jeton de cryptomonnaie, permettant à l’État nord-coréen d’accéder aux fonds des investisseurs et de contourner les sanctions américaines.

Les responsables américains ont déclaré que si certaines campagnes étaient axées sur la collecte de renseignements, la plupart étaient des tentatives criminelles visant à rassembler des fonds pour le régime.

Le procureur général adjoint John Demers a qualifié les trois hackers et le groupe Lazarus de “plus grands braqueurs de banques du monde” et de “syndicat criminel avec un drapeau“.

Un canadien accusé de blanchiment

Mais me ministère a également annoncé avoir inculpé un ressortissant canadien nommé Ghaleb Alaumary pour avoir aidé le groupe Lazarus à blanchir une partie de ses fonds volés.

“Alaumary était un acteur prolifique du blanchiment pour les pirates s’attaquant aux guichets automatiques, aux banques en ligne, des arnaques de compromission d’email d’entreprise et d’autres systèmes de fraude en ligne”,a déclaré le ministère de la justice.

Il aurait organisé des équipes aux États-Unis et au Canada afin de recevoir les fonds volés et les transmettre ensuite à d’autres comptes sous le contrôle des pirates.

Il s’agit notamment du blanchiment de fonds volés lors de l’attaque des distributeurs automatiques de la BankIslami, d’une autr attaque d’une banque indienne en 2018, et de fonds volés dans une banque maltaise en 2019.

Alaumary est maintenant le troisième agent nord coréen opérant dans le blanchiment d’argent inculpé aux États-Unis. Le ministère de la justice avait déjà inculpé deux ressortissants chinois en mars 2020.

Une copie de l’acte d’accusation est disponible ici, en format PDF.

En parallèle de ces accusations, l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a également publié un rapport sur le malware AppleJeus, que le groupe Lazarus a souvent utilisé lors d’attaques sur des bourses d’échange de cryptomonnaie.

Source : “ZDNet.com”

Leave a Reply

%d bloggers like this: