Le juge Timothy Kelly du tribunal américain du district de Columbia a ordonné la saisie de 279 comptes cryptographiques liés à des opérateurs nord-coréens.
Cette action intensifie la lutte contre le blanchiment d’argent international et la prolifération nucléaire.
Les pirates cryptographiques nord-coréens utilisent un nouveau malware
Cette décision fait suite à une série d'actions américaines visant à démanteler les réseaux financiers qui facilitent les activités illicites de la Corée du Nord. Initiée par le gouvernement américain en août 2020, cette affaire impliquait des acteurs liés à la Corée du Nord transférant des crypto-monnaies volées vers des bourses et des portefeuilles non hébergés en dehors des États-Unis.
Ces opérations sophistiquées masquent l'origine des monnaies volées et les convertissent en espèces, aidant ainsi la Corée du Nord à éviter les sanctions .
Lire la suite : Les 15 escroqueries cryptographiques les plus courantes à surveiller
En réponse, Washington a durci sa position en sanctionnant les crypto mixers , des services qui rendent difficile la traçabilité de l'origine des fonds volés. Cependant, les groupes de cybercriminalité nord-coréens ont intelligemment échappé aux sanctions américaines et internationales en élaborant de nouvelles méthodes de blanchiment d’argent.
Ces activités font partie d’un schéma plus large de cyber-braquages contre les échanges de crypto-monnaie. Par exemple, un seul vol a rapporté près de 250 millions de dollars après qu’un employé ait téléchargé un logiciel malveillant à son insu. Ce malware donnait aux attaquants un accès à distance pour gérer les fonds virtuels en privé.
De plus, dans un rapport récent, la société de cybersécurité Kaspersky a décrit Durian comme un outil de contrôle à distance et de vol de données. Le malware utilise intelligemment des logiciels de sécurité légitimes utilisés par les sociétés de cryptographie, améliorant ainsi son efficacité et son secret.
« Avec l'aide de Durian, les pirates nord-coréens ont d'abord introduit un logiciel malveillant supplémentaire appelé « AppleSeed », une porte dérobée basée sur HTTP couramment utilisée par le groupe Kimsuky. De plus, ils ont incorporé des outils légitimes, notamment ngrok et Chrome Remote Desktop, ainsi qu'un outil proxy personnalisé, pour accéder aux ordinateurs ciblés. En fin de compte, l'auteur a implanté le logiciel malveillant pour voler les données stockées dans le navigateur, notamment les cookies et les identifiants de connexion », a expliqué Kaspersky.
De plus, les Nations Unies ont rapporté qu’entre 2017 et 2023, la Corée du Nord a accumulé environ 3 milliards de dollars grâce aux cyberattaques. Ces fonds soutiennent de manière significative les programmes d'armement de Pyongyang, notamment ses efforts de développement nucléaire et de missiles.
Lire la suite : Crypto Project Security : un guide pour la détection précoce des menaces
Selon un groupe d'experts des Nations Unies, ce financement est crucial car il représente près de la moitié des recettes en devises de la Corée du Nord.
L'article Un tribunal américain saisit 279 comptes cryptographiques en Corée du Nord alors que les pirates informatiques utilisent de nouveaux logiciels malveillants apparaît en premier sur BeInCrypto .