Des pirates Nord-Coréens ont volé des dizaines de millions dans les distributeurs de billets

10 novembre 2018 à 14h59
5
Distributeur de billets

Un malware sophistiqué aurait été employé pour détourner de gigantesques quantités d'argent, depuis plusieurs distributeurs automatiques de billets. Et les responsables de cette attaque seraient loin d'être inconnus.

Dans un rapport, l'entreprise Symantec, spécialisée en cybersécurité, indique que l'attaque a touché des distributeurs automatiques de billets en Afrique et en Asie. Et pointe la responsabilité de Lazarus, un groupe de hackers nord-coréens.

Un cheval de Troie puissant

Les pirates ont eu recours à un programme malveillant appelé « Trojan.Fastcash », un cheval de Troie particulièrement élaboré. Ils s'en sont servis pour infiltrer les serveurs contrôlant les distributeurs, afin d'intercepter leurs propres transactions, permettant ainsi de retirer l'argent. Le tout pour un butin s'élevant à des dizaines de millions de dollars.

Une telle attaque n'est pas une première. En effet, en 2017, une trentaine de pays avaient vu plusieurs de leurs distributeurs piratés. De même, plus tôt cette année, un retrait d'argent massif avait été effectué simultanément dans 23 pays. Mais d'après Symantec, dans chacun de ces cas, les pirates avaient exploité les failles du système d'exploitation des distributeurs, qui a depuis été mis à jour, corrigeant au passage ces vulnérabilités.

Lazarus, toujours dans les mauvais coups

Pour la société de cybersécurité, les responsables de cette nouvelle attaque sont à chercher du côté de Lazarus. Ce groupe de pirates, lié à la Corée du Nord, n'en serait pas à son coup d'essai. Il s'est en effet fait connaître dès 2014, avec le piratage de Sony Pictures, dévoilant notamment des communications confidentielles et publiant des films avant leur sortie.

Mais leur principal fait d'armes est sans doute le ransomware WannaCry, qui a sévi en 2017 et constitue une des plus grosses attaques informatiques jamais perpétrées dans le monde. Et ils seraient également impliqués dans le vol de 81 millions de dollars à la Banque centrale du Bangladesh, commis un an plus tôt.

Cela fait déjà une belle liste de méfaits pour Lazarus. En fin de compte, la hausse du prix du carburant, c'est peut-être eux aussi.

Source : The Verge




Le comparatif de Clubic des VPN du marché

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
0
Felaz
Eh beh, le piratage a de beaux jours devant lui…
Rabiotot
Et avec tout ce pognon de dingue, Kim Jong-un va se payer une nouvelle coupe de cheveux !
jbaudrand
Rabiotot: un pirate n’est pas un corsaire…
mecatroid
Même si le PC du pirate à de la mémoire Corsair ? (blague de geek)
sixties4
oui , surtout si acheté chez Surcouf
Voir tous les messages sur le forum

Actualités du moment

Facebook avoue avoir échoué à contenir les appels à la violence contre les Rohingyas
⚡ SSD Kingston A400 240Go à 29 euros pour le Single Day !
Vous vous souvenez de Vine ? Decouvrez Bytes, le nouveau service de vidéos courtes
⚡ Apple Watch Series 3 Nike+ GPS 8 Go à 206 euros pour le Single Day !
⚡ Pocophone F1 64 Go à 241 euros pour le Single Day !
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
USB Type-C : tout savoir sur la nouvelle norme USB
De Facebook... à Sexebook, réseau social coquin ?
Haut de page