[Presse] Les Echos / Enquête - Les JO sous la menace des hackers nord-coréens
-
Les Echos - Édition du mercredi 7 février 2018
Le quotidien de l’économie publie une enquête sur les « hameçonnages ciblés » probablement opérés par des hackers nord-coréens.
Les JO sous la menace des hackers nord-coréens, UNE ENQUêTE DE Yann Rousseau
Cyberguerre - Le piratage permet à Pyongyang de se financer à peu de frais et sans réel risque de représailles. Un phénomène à la croissance rapide.
Extrait Brune, les yeux clairs, un sourire gourmand. Sur Facebook, cette jeune femme, que vous ne vous rappelez pas avoir croisée, demande à être votre amie. Vous acceptez. (…) En confiance, vous ouvrez des liens ou des documents qu’elle vous conseille. Et c’est terminé. Votre ordinateur vient d’être infiltré sans que vous vous en rendiez compte. Peut-être par un agent de Pyongyang. (…)
Des dizaines d’employés de plates-formes d’échange de cryptomonnaies du pays sont tombés dans le piège et ont infecté leurs PC avec le virus Peachpit. Le 19 décembre, la plate-forme Youbit, qui s’était fait infiltrer et dérober à deux reprises des « pièces » conservées dans un portefeuille « chaud » – relié à Internet –, a annoncé qu’elle était contrainte de déposer le bilan. En février 2017, c’est Bithumb qui avait perdu l’équivalent de 7 millions de dollars, en bitcoins et ethereums. (…)
Le 12 mai 2017, plus de 300.000 ordinateurs, répartis dans 150 pays, s’étaient notamment retrouvés, en quelques heures, verrouillés par un logiciel malveillant baptisé « WannaCry », qui exigeait le paiement en bitcoins de sommes comprises entre 300 et 600 dollars pour restaurer l’accès aux fichiers bloqués. (…) Au total, l’équivalent de 140.000 dollars avait été payé par certaines des victimes, sur trois portefeuilles désignés par les hackers. Des sommes qui avaient ensuite été retirées, en août, par le biais de « mixeurs » de bitcoins, qui empêchent d’identifier le destinataire final des versements. (…) Cherchant à repérer les bases des pirates, les experts de Kaspersky Lab ont noté que les heures de connexion aux comptes ayant lancé les attaques contre Sony et la Banque du Bangladesh pointaient vers d’autres pays d’Asie,(…) La firme Recorded Future a, elle, repéré un important volume d’échanges Internet entre la Corée du Nord et l’Inde, mais également entre Pyongyang et le Mozambique ainsi que le Kenya, qui pourraient aussi abriter des cellules de piratage. « Il est aussi toujours possible qu’ils aient recours à des mercenaires informatiques pour des missions précises », suggère Yoshihide Soeya. (…) (L’article)Tous droits réservés