La startup israélienne de cybersécurité Konfidas et la société israélienne Sygnia ont récemment déjoué une cybertentative majeure de pirates nord-coréens pour voler de la crypto-monnaie.
La Corée du Nord a tenté plus tôt cette semaine de pirater les systèmes d’une société israélienne qui traite dans le domaine de la crypto -monnaie et de siphonner l’argent que Pyongyang prévoyait d’utiliser pour son programme nucléaire , a rapporté lundi N12.
La tentative de piratage a été menée par des Nord-Coréens se faisant passer pour le fournisseur japonais de l’entreprise. La tentative d’intrusion a été rapidement détectée par le personnel de la société de cybersécurité « Konfidas », qui a réussi à stopper le piratage.
Les autorités ont déclaré que la tentative était professionnelle et sophistiquée et que des outils informatiques inconnus ont été utilisés – ce qui a attiré l’attention des autorités compétentes en Israël.
« Ces attaques ne se produisent pas du jour au lendemain. Le schéma de fonctionnement de la plupart des attaques est que, dans un premier temps, vous avez une conversation avec une personne de l’autre côté, qui gagne votre confiance, puis elle envoie un fichier malveillant contenant le virus. qui est destiné à atteindre l’ordinateur, et à partir du moment où il atteint l’ordinateur, ils commencent à se répandre sur le réseau pour atteindre les actifs financiers ou les informations dont ils ont besoin, puis font ce qu’ils veulent », a déclaré mardi le PDG de Konfidas Ram Levy à 103FM.
Pénétrer les systèmes des institutions financières et recourir à des pirates informatiques sont des pratiques connues de la Corée du Nord, qui a failli faire tomber la Banque centrale du Bangladesh de cette manière. En Israël, ce n’était qu’une première tentative – qui s’est terminée sans succès.
« Les demandes de rançon surviennent généralement lors d’attaques économiques ; ceux qui sont derrière sont des criminels et ils ont l’intention de voler des informations et de demander une rançon en échange de la non-publication des informations et de la libération des systèmes », a déclaré Levy. « Dans ce cas, le modus operandi nord-coréen est un modèle dans lequel ils se contentent d’espionner, de voler de l’argent et de disparaître. Il n’y a aucune interaction avec l’utilisateur, sauf qu’il doit ouvrir les fichiers malveillants avec lesquels vous prenez le contrôle des systèmes. »
Dans ce cas, le modus operandi nord-coréen est un modèle dans lequel ils se contentent d’espionner, de voler l’argent et de disparaître. Il n’y a aucune interaction avec l’utilisateur, sauf qu’il doit ouvrir les fichiers malveillants avec lesquels vous prenez le contrôle des systèmes. »
PDG de Konfidas Ram Levy
Modèles de piratage nord-coréens
Selon The Guardian , des pirates informatiques nord-coréens seraient à l’origine du vol de 100 millions de dollars de crypto-monnaie à une société américaine en juin, alors que le régime intensifie ses tentatives pour obtenir le financement de ses programmes de missiles nucléaires et balistiques .
Les actifs ont été volés à « Horizon Bridge », un service exploité par la blockchain Harmony qui permet de transférer des actifs vers d’autres blockchains, ont conclu trois cabinets d’enquête numériques.
L’activité des pirates depuis le vol suggère qu’ils pourraient être liés à la Corée du Nord, qui serait très active dans le domaine de la cyber-pénétration offensive.
[signoff]