Des pirates Nord-Coréens ont volé des dizaines de millions dans les distributeurs de billets

Par
Le 10 novembre 2018
 0
distributeur de billets

Un malware sophistiqué aurait été employé pour détourner de gigantesques quantités d'argent, depuis plusieurs distributeurs automatiques de billets. Et les responsables de cette attaque seraient loin d'être inconnus.

Dans un rapport, l'entreprise Symantec, spécialisée en cybersécurité, indique que l'attaque a touché des distributeurs automatiques de billets en Afrique et en Asie. Et pointe la responsabilité de Lazarus, un groupe de hackers nord-coréens.

Un cheval de Troie puissant

Les pirates ont eu recours à un programme malveillant appelé « Trojan.Fastcash », un cheval de Troie particulièrement élaboré. Ils s'en sont servis pour infiltrer les serveurs contrôlant les distributeurs, afin d'intercepter leurs propres transactions, permettant ainsi de retirer l'argent. Le tout pour un butin s'élevant à des dizaines de millions de dollars.

Une telle attaque n'est pas une première. En effet, en 2017, une trentaine de pays avaient vu plusieurs de leurs distributeurs piratés. De même, plus tôt cette année, un retrait d'argent massif avait été effectué simultanément dans 23 pays. Mais d'après Symantec, dans chacun de ces cas, les pirates avaient exploité les failles du système d'exploitation des distributeurs, qui a depuis été mis à jour, corrigeant au passage ces vulnérabilités.

Lazarus, toujours dans les mauvais coups

Pour la société de cybersécurité, les responsables de cette nouvelle attaque sont à chercher du côté de Lazarus. Ce groupe de pirates, lié à la Corée du Nord, n'en serait pas à son coup d'essai. Il s'est en effet fait connaître dès 2014, avec le piratage de Sony Pictures, dévoilant notamment des communications confidentielles et publiant des films avant leur sortie.

Mais leur principal fait d'armes est sans doute le ransomware WannaCry, qui a sévi en 2017 et constitue une des plus grosses attaques informatiques jamais perpétrées dans le monde. Et ils seraient également impliqués dans le vol de 81 millions de dollars à la Banque centrale du Bangladesh, commis un an plus tôt.

Cela fait déjà une belle liste de méfaits pour Lazarus. En fin de compte, la hausse du prix du carburant, c'est peut-être eux aussi.

Source : The Verge



Le comparatif de Clubic des VPN du marché

Modifié le 10/11/2018 à 14h59

Les dernières actualités Piratage informatique

scroll top