Des pirates Nord-Coréens ont volé des dizaines de millions dans les distributeurs de billets

10 novembre 2018 à 12h01
5
Distributeur de billets

Un malware sophistiqué aurait été employé pour détourner de gigantesques quantités d'argent, depuis plusieurs distributeurs automatiques de billets. Et les responsables de cette attaque seraient loin d'être inconnus.

Dans un rapport, l'entreprise Symantec, spécialisée en cybersécurité, indique que l'attaque a touché des distributeurs automatiques de billets en Afrique et en Asie. Et pointe la responsabilité de Lazarus, un groupe de hackers nord-coréens.

Un cheval de Troie puissant

Les pirates ont eu recours à un programme malveillant appelé « Trojan.Fastcash », un cheval de Troie particulièrement élaboré. Ils s'en sont servis pour infiltrer les serveurs contrôlant les distributeurs, afin d'intercepter leurs propres transactions, permettant ainsi de retirer l'argent. Le tout pour un butin s'élevant à des dizaines de millions de dollars.

Une telle attaque n'est pas une première. En effet, en 2017, une trentaine de pays avaient vu plusieurs de leurs distributeurs piratés. De même, plus tôt cette année, un retrait d'argent massif avait été effectué simultanément dans 23 pays. Mais d'après Symantec, dans chacun de ces cas, les pirates avaient exploité les failles du système d'exploitation des distributeurs, qui a depuis été mis à jour, corrigeant au passage ces vulnérabilités.

Lazarus, toujours dans les mauvais coups

Pour la société de cybersécurité, les responsables de cette nouvelle attaque sont à chercher du côté de Lazarus. Ce groupe de pirates, lié à la Corée du Nord, n'en serait pas à son coup d'essai. Il s'est en effet fait connaître dès 2014, avec le piratage de Sony Pictures, dévoilant notamment des communications confidentielles et publiant des films avant leur sortie.

Mais leur principal fait d'armes est sans doute le ransomware WannaCry, qui a sévi en 2017 et constitue une des plus grosses attaques informatiques jamais perpétrées dans le monde. Et ils seraient également impliqués dans le vol de 81 millions de dollars à la Banque centrale du Bangladesh, commis un an plus tôt.

Cela fait déjà une belle liste de méfaits pour Lazarus. En fin de compte, la hausse du prix du carburant, c'est peut-être eux aussi.

Source : The Verge




Le comparatif de Clubic des VPN du marché

Modifié le 10/11/2018 à 14h59
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
0
Voir tous les messages sur le forum

Actualités récentes

Oculus Quest 2 : la dernière mise à jour permet de jouer sur PC sans aucun câble
OPPO lance 3 nouveaux smartphones 5G sous la barre des 350€
Call of The Sea s'annonce sur PS4 et PS5 pour le mois prochain
Meilleur forfait mobile : le comparatif d'avril 2021
Avis Free Mobile : les forfaits Free sont-ils toujours le meilleur rapport qualité / prix du marché ?
Fortnite : Aloy (Horizon Zero Dawn) débarque dans le jeu
Les meilleures applications Twitter pour Android
La Nintendo Switch Lite recevra un coloris bleu en mai
Microsoft Flight Simulator : la mise à jour France et Benelux vient d’atterrir sur PC
Oppo Find X3 Lite : un coupon de réduction fait chuter son prix chez Amazon
Haut de page