Le cyberhack nord-coréen pose une nouvelle menace pour la sécurité nationale, selon un expert

  • L’énorme piratage cryptographique de la Corée du Nord marque une nouvelle ère dans les menaces de cybersécurité.
  • “S’il y avait un doute que les hacks n’étaient pas liés à la sécurité nationale, cela a été résolu”, a déclaré un expert de la blockchain à Insider.
  • Ari Redbord de TRM a expliqué comment le piratage signifie l’émergence d’un nouveau type de cyberguerre.

Les autorités américaines ont lié cette semaine les pirates informatiques nord-coréens à l’escroquerie crypto historique Axie Infinity de 625 millions de dollars, le piratage massif signifiant l’émergence d’un nouveau type de menace pour la sécurité nationale, selon un expert de la blockchain.

Jeudi, le département du Trésor américain a ajouté une adresse de portefeuille Ethereum à sa liste de sanctions après que le portefeuille ait facilité les transferts de plus de 86 millions de dollars des fonds volés.

Les équipes de piratage Lazarus et APT38, toutes deux liées à la Corée du Nord, étaient à l’origine du vol, a déclaré le FBI dans un communiqué, et les fonds génèrent des revenus pour le régime de Kim Jong Un.

Ari Redbord, responsable des affaires juridiques et gouvernementales de la société de recherche sur la blockchain TRM, affirme que l’attaque montre que même une nation aussi isolée que la Corée du Nord peut participer à la cyber-guerre du nouvel âge.

“Au cours des dernières années, de nombreux piratages ont été perpétrés par la Corée du Nord”, a déclaré Redbord à Insider. “Mais l’ampleur de celui-ci montre que les choses sont passées de petits exploits à de véritables problèmes de sécurité nationale. C’est stupéfiant – un vol de banque à la vitesse d’Internet.”

Pendant des années, des acteurs nord-coréens ont été responsables de cyberattaques, dont un coup très médiatisé contre Sony en 2014. Mais des groupes comme Lazarus sont devenus de plus en plus sophistiqués et ambitieux.

Pendant ce temps, les entreprises du secteur naissant de la cryptographie trouvent toujours leur place en matière de cybersécurité, ce qui les rend vulnérables aux groupes de piratage qui perfectionnent continuellement leurs tactiques.

“La Corée du Nord a réalisé qu’un piratage contre un détaillant en ligne était une chose, mais s’attaquer aux échanges cryptographiques est un moyen plus efficace de financer une activité déstabilisatrice à un coût très faible pour eux”, a déclaré Redbord.

Le pays a été l’un des premiers à adopter le blanchiment d’argent par crypto-monnaie, a-t-il ajouté, et rien n’indique que les mauvais acteurs ralentiront leurs efforts car il s’est avéré extrêmement rentable.

De plus, Redbord a noté que les attaques d’ingénierie sociale, telles que l’infiltration Axie Infinity, sont de plus en plus avancées.

Ces hacks ne sont pas la conséquence de simples


Hameçonnage

des e-mails, a-t-il expliqué, mais des frappes nuancées et ciblées sur des individus spécifiques.

Le nouveau champ de bataille numérique

Bien que la Corée du Nord ait une économie extrêmement petite et des infrastructures limitées, elle a prouvé qu’elle pouvait participer à la cyberguerre à une échelle similaire à celle de superpuissances mondiales comme les États-Unis et la Chine.

Le piratage d’Axie Infinity, en particulier, a renforcé la conviction de Redbord selon laquelle l’ampleur des attaques numériques augmente à un rythme tel qu’un nouveau type de guerre est en train d’émerger.

“Au cours de la dernière année environ, nous sommes passés d’un monde post-11 septembre à un nouveau champ de bataille numérique”, a déclaré Redbord. “Les acteurs de l’État-nation savent qu’il faut s’attaquer aux entreprises de cryptographie pour financer la prolifération d’armes réelles, ce ne sont pas seulement quelques pirates qui essaient de financer un mode de vie.”

L’utilisation par la Corée du Nord du groupe Lazarus confirme que l’isolement du pays et le manque d’infrastructures modernes ne l’empêchent pas de participer à la cyberguerre sur la scène mondiale, a expliqué Redbord.

L’industrie de la crypto-monnaie est une excellente cible pour ces attaques en raison du volume de transactions et de fonds déplacés chaque jour, mais aussi parce que les entreprises ne sont pas complètement matures et peuvent encore développer leurs propres protocoles de cybersécurité.

Malheureusement, cela signifie que de nombreuses entreprises n’ont souvent pas mis en place les mesures de sécurité les plus récentes, a déclaré Redbord.

“Il s’agit de renforcer les cyberdéfenses. Nous sommes toujours dans un monde où ces entreprises apprennent à se protéger, et maintenant nous avons vu qu’un petit groupe est responsable du plus grand piratage de crypto.” il a dit. “Si jamais il y avait un doute que les piratages n’étaient pas liés à la sécurité nationale, cela a été résolu.”

Leave a Comment