Accueil / Actualité / Kaspersky désigne la Corée du Nord

Kaspersky désigne la Corée du Nord

L’an dernier, 81 millions de dollars avaient été subtilisés à la banque centrale du Bengladesh. Les services de sécurité de ce pays avaient réussi à bloquer ce holdup qui devait siphonner un milliard de dollars. Après plus d’une année de traque, l’éditeur de solutions de sécurité Kaspersky a baptisé « Lazarus » le groupe de pirates auteurs de l’attaque qui s’est spécialisé dans l’attaque de grandes banques internationales ou d’autres établissements financiers. Les experts de Kaspersky ont commencé par cerner leurs modes opératoires à partir de ‘’traces’’ laissées dans les attaques.

L’éditeur affirme d’ailleurs que « ces renseignements ont permis d’interrompre au moins deux opérations lancée dans le but de dérober de très grosses sommes à des institutions financières. »Lazarus serait donc‘’un groupuscule passé maître dans l’art du cyberespionnage et du cybersabotage.’’Il a lancé ses opérations dans une vingtaine de pays depuis 2009. Les informaticiens de Lazarus commencent par ouvrir une brèche dans un système informatique. Ils positionnent ensuite des portes cachées pour migrer d’un serveur à l’autre sans être repérés. Troisième étape cerner les ressources importantes du système comme les contrôleurs d’accès, les messageries, et enfin déployer sereinement des malwares capables de pénétrer les systèmes financiers et pirater les comptes bancaires.

Dans le cas de la banque centrale du Bengladesh, Lazarus avait déjoué les sécurités sept mois avant l’attaque proprement dite. En étudiant cette attaque, les experts de Kaspersky ont pu détecter ‘’une connexion très brève émanant d’une plage d’adresses IP très rare en Corée du Nord.’’ Un pays où rien ne peut se faire sans l’approbation du gouvernement. Pour l’instant, Lazarus fait le dos rond. Mais si l’on croit Vitaly Kamluk, directeur de l’équipe de recherches et d’analyses APAC chez Kaspersky Lab : « Nous sommes persuadés qu’ils referont surface prochainement. Les attaques comme celles menées par le groupe Lazarus montrent qu’une erreur de configuration, même minime, peut ouvrir une brèche importante dans le réseau d’une entreprise, avec à la clé la perte potentielle de centaines de millions de dollars. Nous espérons que les dirigeants des banques, des casinos et de sociétés de placement du monde entier apprendront à se méfier de Lazarus ».

 

ka

Enregistrer

A voir

delem-3-

Dell sonne le tocsin

Si l’on en croit l’étude ‘’ESG 2017 IT Transformation Maturity Curve ‘’ commanditée par Dell EMC...