Des pirates liés à la Corée du Nord ont volé des dizaines de millions de dollars dans des distributeurs automatiques de billets à travers le monde

Les pirates ayant des liens avec le gouvernement nord-coréen ont utilisé un programme malveillant malveillant nommé Trojan.Fastcash pour voler des dizaines de millions de dollars dans les distributeurs automatiques de billets en Asie et en Afrique, selon un rapport de la société de cybersécurité Symantec. Le groupe de piratage, connu sous le nom de Lazarus, a utilisé le programme malveillant pour infecter les serveurs contrôlant les guichets automatiques, leur permettant d’intercepter leurs propres demandes de transaction frauduleuses et de retirer de l’argent.

Des attaques similaires contre des guichets automatiques ont déclenché des alarmes depuis la fin de 2016, selon un avertissement publié le mois dernier par l’équipe de préparation aux urgences en informatique (US-CERT) de Homeland Security, responsable de l’analyse et de la réduction des cyber-menaces. En 2017, lors d’un événement, des espèces ont été retirées simultanément de distributeurs automatiques de billets dans 30 pays différents. Une autre attaque, plus tôt cette année, a été utilisée dans 23 pays. Symantec note que toutes les attaques FASTCash jusqu’à présent ont touché des serveurs exécutant des versions non prises en charge de son système d’exploitation AIX, ce qui suggère que les vulnérabilités exploitées par les pirates ont depuis été corrigées.

Ce piratage amène Symantec à penser que Lazarus, le groupe lié à la Corée du Nord qui est censé être à l’origine de ces dernières attaques, est désormais plus motivé par le vol d’argent que par la poursuite du programme de l’État. Le groupe a d’abord acquis une notoriété internationale grâce au piratage de Sony Pictures qui a entraîné la fuite du film The Interview, une comédie se déroulant en Corée du Nord. Cependant, depuis lors, leurs crimes ont été de nature beaucoup plus financière, y compris le vol de 81 millions de dollars lors du braquage de la banque au Bangladesh et des attaques de rançongiciel WannaCry.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *