Les guichets automatiques de la Corée du Nord: des guichets automatiques

Une enquête de la société de cybersécurité Symantec a révélé l’élément clé des attaques financières, qui avait été annoncé pour la première fois lors d’une alerte américaine en octobre.

Les agences fédérales font référence à la campagne sous le nom de "FASTCash" et ont déclaré que lors d'un incident unique en 2017, des pirates informatiques ont permis de retirer simultanément de l'argent des distributeurs automatiques de billets dans plus de 30 pays.

Dans un autre incident lié au FASTCash cette année, des espèces ont été retirées simultanément à des distributeurs automatiques de billets dans 23 pays différents, essentiellement basés en Afrique et en Asie.

FireEye, une autre société de cybersécurité, a déclaré en octobre que les Nord-Coréens avaient un réseau élaboré pour blanchir de l'argent et ciblent activement les banques à travers le monde.

Symantec a découvert comment les pirates informatiques déploient des logiciels malveillants une fois à l'intérieur des réseaux informatiques des banques ciblées pour obliger les distributeurs automatiques de billets à distribuer de l'argent en envoyant des messages d'approbation frauduleux lorsque les attaquants demandent à retirer de l'argent.

Les sanctions contre la nation isolée pourraient également entraîner une escalade des tentatives de cyber-harcèlement, ont déclaré de hauts analystes du renseignement chez FireEye.

Le FBI a retenu les services de la firme pour qu’elle analyse les logiciels malveillants au cours de l’enquête sur le Park Jin Hyok, pirate informatique du gouvernement nord-coréen et suit les activités du groupe Lazarus sur la cybercriminalité depuis plusieurs années.

Le rythme des activités de piratage motivé financièrement à Pyongyang "reflète probablement les efforts de plus en plus désespérés pour voler des fonds pour défendre les intérêts de l'Etat", a déclaré la société.

La Corée du Nord a toujours fabriqué des médicaments, fabriqué de la contrefaçon et s'est livrée à la contrebande pour maintenir son économie à flot. Les entreprises de cybersécurité considèrent le piratage informatique comme une forme d'activité similaire.

Les services de renseignement du régime connaissant bien les réseaux de blanchiment de capitaux en Asie du Sud-Est, les institutions financières sont parmi les premières visées.

Le gouvernement nord-coréen est actuellement le seul régime prêt à consacrer des ressources considérables aux cyber-opérations qui viendront compléter son budget national.