Des hackers d’élite nord-coréens auraient volé un milliard de dollars à des banques.
- il y a 6 ans
Des hackers d’élite nord-coréens auraient volé un milliard de dollars à des banques.
Un groupe de hackers d’élite nord-coréens est à l’origine d’une vague de cyberattaques contre des banques. Ces piratages ont permis de récolter « des centaines de millions » de dollars pour le régime de Pyongyang, affirment des experts en sécurité informatique ce mercredi.
Ce groupe s’appelle APT38. Il est composé de hackers d’élite nord-coréens. Distincts des autres pirates informatiques d’État pilotés par Pyongyang, certes, tout en ayant des liens avec le régime, si l’on en croit la société américaine de cyberdéfense FireEye, qui publie ce mercredi un rapport révélant l’existence de cette unité très particulière.
Ce groupe de hackers est à l’origine d’une vague de cyberattaques contre des banques dans le monde entier. Ces piratages ont permis de récolter « des centaines de millions » de dollars pour le régime de Pyongyang, affirme FireEye
Patience et outils spécifiques
APT38 fait partie d’un ensemble plus large connu sous le nom de Lazarus, mais avec un savoir-faire et des outils spécifiques qui lui ont permis de réaliser certains des cyberbraquages les plus spectaculaires.
Le mode opératoire de ce groupe de pirates consiste à prendre son temps afin de bien connaître sa cible.
« Le groupe attend parfois pendant des mois, voire plus d’une année, pour récolter des informations sur ses cibles avant d’attaquer », explique Sandra Joyce, vice-président du renseignement de FireEye.
Selon les estimations de l’entreprise de cyberdéfense, APT38 aurait réussi à voler jusqu’à un milliard de dollars aux banques que la cellule ciblait.
Un groupe de hackers d’élite nord-coréens est à l’origine d’une vague de cyberattaques contre des banques. Ces piratages ont permis de récolter « des centaines de millions » de dollars pour le régime de Pyongyang, affirment des experts en sécurité informatique ce mercredi.
Ce groupe s’appelle APT38. Il est composé de hackers d’élite nord-coréens. Distincts des autres pirates informatiques d’État pilotés par Pyongyang, certes, tout en ayant des liens avec le régime, si l’on en croit la société américaine de cyberdéfense FireEye, qui publie ce mercredi un rapport révélant l’existence de cette unité très particulière.
Ce groupe de hackers est à l’origine d’une vague de cyberattaques contre des banques dans le monde entier. Ces piratages ont permis de récolter « des centaines de millions » de dollars pour le régime de Pyongyang, affirme FireEye
Patience et outils spécifiques
APT38 fait partie d’un ensemble plus large connu sous le nom de Lazarus, mais avec un savoir-faire et des outils spécifiques qui lui ont permis de réaliser certains des cyberbraquages les plus spectaculaires.
Le mode opératoire de ce groupe de pirates consiste à prendre son temps afin de bien connaître sa cible.
« Le groupe attend parfois pendant des mois, voire plus d’une année, pour récolter des informations sur ses cibles avant d’attaquer », explique Sandra Joyce, vice-président du renseignement de FireEye.
Selon les estimations de l’entreprise de cyberdéfense, APT38 aurait réussi à voler jusqu’à un milliard de dollars aux banques que la cellule ciblait.