Corée du Nord : La technique de hacking crypto de Lazarus Group dévoilée

Le FBI et le département du Trésor américain ont récemment dévoilé l’auteur du hacking de Ronin : Lazarus Group. Il s’agit d’une entité nord-coréenne rassemblant des hackers ciblant délibérément les exchanges de cryptomonnaies, les protocoles DeFi et les jeux Play-to-Earn. Même les personnes fortunées figurent dans leur liste de gibiers.

La méthode de piratage crypto de Lazarus dévoilé

Et si l’on commençait notre exposé par un petit quizz ?

Qui suis-je ? On m’a attribué la cyberattaque de la Bangladesh Bank, les raids de Sony Pictures, de WannaCry et dernièrement le hacking du Ronin Bridge (Axie Infinity). Je suis Lazarus Group, dont le nom revient fréquemment sur les lèvres des agents du FBI et ceux du département du Trésor. Souvent, le nom du président Kim Jung-un est cité parmi les bénéficiaires du pactole dérobé par l’équipe.

D’ailleurs, ces derniers ont lancé une nouvelle alerte à l’encontre de ce groupe de cybercriminels nord-coréens. Et parallèlement, ces institutions ont rendu public le modus operandi de Lazarus avant d’inviter les entreprises à corriger ces vulnérabilités.

La déclaration conjointe des deux institutions américaines décrit le procédé comme suit :

• incitation à télécharger des applications cryptographiques « trojanisées » d’une apparence authentique, que le gouvernement américain appelle « TraderTraitor » ;
• prise du contrôle de l’ordinateur de la victime ;
• diffusion de logiciels malveillants ;
• vol des clés privées.

Voici un extrait de l’annonce :

« Ces acteurs continueront probablement à exploiter les vulnérabilités des entreprises technologiques de cryptomonnaies, des sociétés de jeux et des bourses pour générer et blanchir des capitaux afin de soutenir le régime nord-coréen. »

Souvent, le groupe Lazarus choisit comme victimes les administrateurs de système ou les développeurs logiciels. Il leur envoie des messages qui se présentent comme une offre alléchante d’emploi. Après sa réception, ces personnes iront directement télécharger la catégorie d’application évoquée ci-haut. Et vous savez la suite.

Comment blinder sa porte ?

Les recommandations du département du Trésor et du FBI à l’égard des entreprises soucieuses de leur sécurité sont légion. Parmi eux nous citerons :

• l’utilisation de réseaux séparés afin de limiter la portée de l’attaque ;
• la mise en place d’« un programme de gestion des vulnérabilités et des correctifs en temps utile » ;
• l’éducation des employés sur la façon dont les attaques d’ingénierie sociale se manifestent ;
• la mise à disposition d’offre de formations sur les signes avant-coureurs de l’ingénierie sociale ;
• la vigilance par rapport aux liens et les pièces jointes en provenance d’expéditeurs douteux ;
• etc.

Les entreprises ont également été averties que le Lazarus Group est habitué à pirater les adresses électroniques et les comptes sur les réseaux sociaux. Ainsi, les membres du personnel sont conviées à changer de mot de passe de manière régulière et à ne pas lésiner sur l’usage de l’authentification multifactorielle. Cela permettra en effet une autre couche de défense.

Cet avertissement arrive à point nommé dans un contexte où le groupe Lazarus a semé la zizanie dans la communauté crypto. Pourquoi « zizanie » ? Parce que l’attaque de Ronin, la blockchain alimentant Axie Infinity, serait la plus dévastatrice de l’histoire des cryptomonnaies.

Source : CoinMarketCap