Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Kaspersky : Lazarus, espionnage, sabotage, vol de fonds monétaires - retour sur ce groupe criminel hors normes

septembre 2018 par Félix Aimé, chercheur chez Kaspersky Lab

Hier, le Département Américain de la Justice a annoncé l’inculpation d’un citoyen nord-coréen pour sa participation supposée dans une opération de cyber piratage de grande envergure : Lazarus.

Kaspersky Lab, spécialiste de la cyber sécurité, enquête sur le groupe Lazarus depuis plusieurs années. Lazarus se fait connaitre en mars 2013 lorsqu’il s’attaque à des médias et banques sud-coréennes, dans le cadre d’une campagne de sabotage dénommée DarkSeoul. Ses liens avec la Corée du nord sont établis dès 2013 et reposent sur une analyse de sa victimologie, son infrastructure et les codes malveillants utilisés. Il est adepte des « false flags » et des avatars sur les réseaux sociaux.

Lazarus/Blueronoff est responsable de plusieurs attaques majeures dont :

• L’attaque de sabotage contre Sony Pictures Entertainment en novembre 2014 (suite à la diffusion de la comédie ) ;
• La réalisation du ver WannaCry à des fins de dissuasion en 2017 ;
• Le cyber-braquage de la banque centrale du Bangladesh en février 2016, qui avait entrainé la perte de 81 millions de dollars.

Félix Aimé, chercheur chez Kaspersky Lab, analyse les conséquences de l’inculpation d’un suspect aux Etats-Unis :

« Dans le monde cyber criminel, Lazarus est un groupe hors norme a bien des égards. Tout d’abord, il dispose indéniablement de ressources humaines et financières importantes. D’autre part, depuis 2016, il poursuit deux objectifs distincts. Une partie de son équipe est dédiée aux opérations d’espionnage et de sabotage. La deuxième, souvent identifiée sous le nom de Bluenoroff, se consacre au vol de fonds monétaires, ciblant aussi bien les banques que les plates-formes de crypto monnaies ou d’autres groupes cyber criminels.

Il s’agit de la seule unité cybercriminelle sponsorisée par un état qui a fait du vol de fonds monétaires une priorité, un choix qui s’explique sans doute par les sanctions économiques qui pèsent aujourd’hui sur la Corée du Nord. Le mode opératoire de Bluenoroff, et notamment son intérêt pour le réseau financier SWIFT, est particulièrement intéressant car révélateur de son influence, au-delà du monde cyber. En effet, non seulement les attaques contre SWIFT requièrent une expertise pointue des systèmes interbancaires mais surtout, l’argent dérobé doit ensuite être blanchi. Quand les sommes en question s’élèvent à plusieurs millions de dollars, comme c’est le cas pour Lazarus, cette dernière étape est extrêmement complexe et implique de disposer d’une structure criminelle solide.

Nous disposons aujourd’hui de nombreuses informations les différentes campagnes du groupe Lazarus mais des zones d’ombres demeurent. Nous espérons que l’enquête permettra notamment de mieux comprendre comment sont utilisés les fonds dérobés, combien de membres composent le réseau et ses liens avec le monde de la criminalité traditionnelle, pour ainsi prévenir de futures attaques. »




Voir les articles précédents

    

Voir les articles suivants