Les cryptomonnaies restent des actifs numériques très convoités et font l’objet de vols réguliers, alimentant le secteur de cybercriminalité avec parfois le soutien d’un gouvernement.
En 2022, un pays a dérobé une quantité record de monnaies virtuelles, selon un rapport de l’ONU (Organisation des Nations Unies) toujours confidentiel mais vu par l’agence Reuters.
Et ce pays n’est autre que la Corée du Nord qui en a fait une véritable institution en appuyant des groupes de pirates menant de véritables raids pilotés par les services de renseignement.
Record battu pour le vol de cryptomonnaies
L’an dernier, ces cyberattaques ont permis de voler 630 millions de dollars (l’estimation haute va jusqu’à plus de 1 milliard de dollars), plus que les années précédentes, grâce à des techniques toujours plus sophistiquées pour s’introduire dans les réseaux informatiques et dont il est difficile de tracer les fonds disparus.
Les cyberattaques nord-coréennes ciblent aussi la récupération d’informations sensibles et confidentielles, notamment pour alimenter ses propres programmes d’armement, nucléaire et balistiques. Elles ont de ce fait une prédilection pour les réseaux d’entreprises associées aux domaines militaire et aérospatial.
Les principaux groupes de pirates travaillant avec les services de renseignement nord-coréens sont Kimsuky, Lazarus Group (à l’origine du malware WannaCry qui a sévi il y a quelques années) et Andariel, certains étant déjà connus et classés comme des menaces majeures, notamment par les Etats-Unis.
Phishing et ransomwares, des armes encore trop efficaces
D’après le rapport, qui combine des données gouvernementales et issues d’experts en sécurité, la principale méthode d’approche reste le phishing et le réseau social professionnel LinkedIn reste un bon moyen de toucher des employés à responsabilité dans les entreprises.
Une fois les contacts obtenus, des malwares peuvent être transmis, notamment via la messagerie instantanée WhatsApp, souligne l’étude de l’ONU. Les ransomwares, ou rançongiciels, peuvent aussi être plus spécifiquement utilisés sur des petites et moyennes entreprises pour obtenir facilement des rançons.
Une vaste cyberattaque par ransomware a d’ailleurs ciblé des entreprises dans plusieurs pays européens en exploitant une faille de la couche logicielle ESXi de VMWare réclamant des rançons en bitcoins pour débloquer les systèmes informatiques compromis.
Ce cas particulier témoigne d’une véritable industrialisation des vulnérabilités avec des attaques simultanées de grande ampleur.
Le rapport de l’ONU doit être rendu public d’ici un à deux mois et pourrait conduire à instaurer de nouvelles sanctions contre Pyongyang, même si les dénégations de l’intéressé et le soutien de la Chine et de la Russie appliquant leur veto sur les propositions de l’ONU lui assurent un bon filet de protection.