Des pirates Nord-Coréens ont volé des dizaines de millions dans les distributeurs de billets

5
Distributeur de billets

Un malware sophistiqué aurait été employé pour détourner de gigantesques quantités d'argent, depuis plusieurs distributeurs automatiques de billets. Et les responsables de cette attaque seraient loin d'être inconnus.

Dans un rapport, l'entreprise Symantec, spécialisée en cybersécurité, indique que l'attaque a touché des distributeurs automatiques de billets en Afrique et en Asie. Et pointe la responsabilité de Lazarus, un groupe de hackers nord-coréens.

Un cheval de Troie puissant

Les pirates ont eu recours à un programme malveillant appelé « Trojan.Fastcash », un cheval de Troie particulièrement élaboré. Ils s'en sont servis pour infiltrer les serveurs contrôlant les distributeurs, afin d'intercepter leurs propres transactions, permettant ainsi de retirer l'argent. Le tout pour un butin s'élevant à des dizaines de millions de dollars.

Une telle attaque n'est pas une première. En effet, en 2017, une trentaine de pays avaient vu plusieurs de leurs distributeurs piratés. De même, plus tôt cette année, un retrait d'argent massif avait été effectué simultanément dans 23 pays. Mais d'après Symantec, dans chacun de ces cas, les pirates avaient exploité les failles du système d'exploitation des distributeurs, qui a depuis été mis à jour, corrigeant au passage ces vulnérabilités.

Lazarus, toujours dans les mauvais coups

Pour la société de cybersécurité, les responsables de cette nouvelle attaque sont à chercher du côté de Lazarus. Ce groupe de pirates, lié à la Corée du Nord, n'en serait pas à son coup d'essai. Il s'est en effet fait connaître dès 2014, avec le piratage de Sony Pictures, dévoilant notamment des communications confidentielles et publiant des films avant leur sortie.

Mais leur principal fait d'armes est sans doute le ransomware WannaCry, qui a sévi en 2017 et constitue une des plus grosses attaques informatiques jamais perpétrées dans le monde. Et ils seraient également impliqués dans le vol de 81 millions de dollars à la Banque centrale du Bangladesh, commis un an plus tôt.

Cela fait déjà une belle liste de méfaits pour Lazarus. En fin de compte, la hausse du prix du carburant, c'est peut-être eux aussi.

Source : The Verge




Le comparatif de Clubic des VPN du marché

Modifié le 10/11/2018 à 14h59
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
0
Voir tous les messages sur le forum

Actualités du moment

Facebook avoue avoir échoué à contenir les appels à la violence contre les Rohingyas
⚡ SSD Kingston A400 240Go à 29 euros pour le Single Day !
Vous vous souvenez de Vine ? Decouvrez Bytes, le nouveau service de vidéos courtes
⚡ Apple Watch Series 3 Nike+ GPS 8 Go à 206 euros pour le Single Day !
⚡ Pocophone F1 64 Go à 241 euros pour le Single Day !
⚡ Sac à dos antivol multifonctions Mark Ryden à 22 euros pour le Single Day !
Chine : un nouveau système de surveillance à reconnaissance... de démarche
⚡ Xiaomi Mi 8 64 Go à 280 euros pour le Single Day !
⚡ Xiaomi Redmi 6 Pro 64 Go à 133 euros pour le Single Day !
Les DLC prévus pour Final Fantasy XV en 2019 ne sortiront pas
Haut de page