© AFP

Des hackers d’élite nord-coréens à l’origine d’attaques sur des banques

Le Vif

Un groupe de hackers d’élite nord-coréens est à l’origine d’une vague de cyberattaques contre des banques qui ont permis de récolter « des centaines de millions » de dollars pour le régime de Pyongyang, affirment des experts en sécurité informatique mercredi.

Ce groupe –APT38– est distinct des autres opérations de piratage informatique d’Etat menées par le régime mais y est lié, affirme la société FireEye, dans un rapport publié mercredi, qui révèle l’existence de cette unité.

Ce groupe fait partie d’un ensemble plus large connu sous le nom de « Lazarus » mais avec un savoir-faire et des outils spécifiques qui lui ont permis de réaliser certain des cyberbraquages les plus spectaculaires.

Le modus operandi de APT38 consiste à prendre son temps afin de bien connaître sa cible.

Le groupe attend parfois pendant des mois voire plus d’une année pour récolter des informations sur ses cibles avant d’attaquer, a expliqué Sandra Joyce, vice-président du renseignement de FireEye.

Selon les estimations de l’entreprise de cyberdéfense, APT38 aurait réussi à voler jusqu’à un milliard de dollars aux banques que la cellule ciblait.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire