18 février 2021

Les États-Unis accusent deux autres membres du groupe de piratage nord-coréen “ Lazarus ”

Par admin2020
corée du nord lazarus andariel bluenoroff

Image: zhushenje

Le ministère américain de la Justice a dévoilé aujourd’hui de nouvelles accusations contre le groupe Lazarus, un nom de code donné aux groupes de hackers militaires nord-coréens.

Le nouvel acte d’accusation étend les charges initialement portées contre Park Jin Hyok, un pirate informatique militaire nord-coréen inculpé en septembre 2018 pour son implication dans les hacks Sony, les attaques de ransomware WannaCry et les cyber-braquages ​​bancaires.

Le nouvel acte d’accusation dévoilé aujourd’hui charge deux autres pirates informatiques nord-coréens, à savoir Jon Chang Hyok (Jeon Chang-hyuk), 31 ans, et Kim Il (김일), 27 ans, et élargit les charges retenues contre Park en 2018.

nouveau-lazarus-hackers.png

Les responsables américains affirment que les trois hackers font partie d’unités du Reconnaissance General Bureau (RGB), une agence de renseignement militaire nord-coréenne, dont ils ont participé à une campagne mondiale de piratage qui remonte à 2014 et comprend notamment:

  • Le hack de Sony Pictures Entertainment en 2014, en représailles au studio qui a sorti le film The Interview.
  • Cyber-braquages ​​dans des banques au Vietnam, au Bangladesh, à Taiwan, au Mexique, à Malte et à travers l’Afrique. Le groupe a ciblé le système de transfert d’argent SWIFT de la banque pour tenter de voler plus de 1,2 milliard de dollars de fonds.
  • Attaques de retrait de guichet automatique à l’aide du logiciel malveillant FASTCash. Une de ces attaques réussies a eu lieu en octobre 2018 lorsque le groupe a volé 6,1 millions de dollars à BankIslami au Pakistan.
  • L’épidémie de ransomware WannaCry de mai 2017.
  • Créer et diffuser des applications de crypto-monnaie contenant des logiciels malveillants qui volent les fonds des utilisateurs. Les exemples incluent Celas Trade Pro, WorldBit-Bot, iCryptoFx, Union Crypto Trader, Kupay Wallet, CoinGo Trade, Dorusio, CryptoNeuro Trader et Ants2Whale.
  • Hacks de portails d’échange de crypto-monnaie. Le DOJ a déclaré que RVB ciblait des centaines de ces entités et volait des dizaines de millions de dollars américains.
  • Campagnes de harponnage ciblant les entrepreneurs américains de la défense, les entreprises énergétiques, les entreprises aérospatiales, les entreprises technologiques, le département d’État des États-Unis et le département américain de la Défense.
  • Création d’une fausse société de crypto-monnaie et publication du jeton de la chaîne marine. Le DOJ américain a déclaré que le programme aurait permis aux utilisateurs d’acquérir la propriété de navires via un jeton de crypto-monnaie, permettant à l’État nord-coréen d’accéder aux fonds des investisseurs et de contourner les sanctions américaines.

Les responsables américains ont déclaré que si les campagnes étaient axées sur la collecte de renseignements, la plupart étaient des tentatives criminelles visant à collecter des fonds pour le régime du royaume ermite.

Le procureur général adjoint John Demers a décrit les trois pirates et le groupe Lazarus comme “les plus grands voleurs de banque du monde” et “un syndicat criminel avec un drapeau. “

Encore une mule d’argent facturée

Mais aujourd’hui, le DOJ a également déclaré avoir accusé un ressortissant canadien du nom de Ghaleb Alaumary d’avoir aidé le groupe Lazarus à blanchir une partie de ses fonds volés.

“Alaumary était un blanchisseur d’argent prolifique pour les pirates informatiques engagés dans des systèmes de retrait de guichets automatiques, des braquages ​​de banques cybernétiques, des projets de compromis de courrier électronique commercial (BEC) et d’autres stratagèmes de fraude en ligne”, ont déclaré des responsables du DOJ.

Il aurait organisé des équipes de blanchisseurs d’argent aux États-Unis et au Canada pour recevoir les fonds volés, puis les relayer vers d’autres comptes sous le contrôle des pirates.

Cela comprenait le blanchiment de fonds volés lors de l’attaque de retrait au guichet automatique BankIslami, un autre retrait au guichet automatique d’une banque indienne qui a eu lieu en 2018 et des fonds volés à une banque maltaise en 2019.

Alaumary est maintenant le troisième argent coréen de Nortk accusé aux États-Unis après que le DOJ ait inculpé deux ressortissants chinois en mars 2020.

Une copie de l’acte d’accusation d’aujourd’hui est disponible ici, au format PDF.

Outre les frais du DOJ, la Cybersecurity and Infrastructure Security Agency des États-Unis a également publié un rapport aujourd’hui sur le malware AppleJeus, que le groupe Lazarus a souvent utilisé lors d’attaques sur les portails d’échange de crypto-monnaie.



Source by