Lazarus est le nom d’un célèbre groupe de hackers nord-coréens. Le Japan News a récemment déclaré que ce groupe avait attaqué des sociétés de cryptographie. Il semble que ce ne soit pas la première fois que les hackers nord-coréens Lazarus font des ravages dans le pays. Voici comment le groupe a été démasqué après l’attaque contre les bourses japonaises.
Les autorités japonaises ont réussi à démasquer les pirates des exchanges
Selon un article publié sur The Japan News le 15 octobre, les sociétés japonaises de cryptographie sont attaquées. Vendredi, une alerte a été émise par trois institutions japonaises, à savoir : l’Agence nationale de la police (NPA), l’Agence des services financiers et le Centre national de préparation et de stratégie aux incidents de cybersécurité. L’alerte a révélé que les entreprises japonaises sont probablement des cibles du groupe de hackers nord-coréen Lazarus. Il semble que ce dernier cible les bourses japonaises depuis plusieurs années.
Tout a commencé lorsque des entreprises japonaises ont signalé un piratage de leurs systèmes internes, avec le vol de leurs cryptos. La police régionale du Japon et l’unité d’enquête spéciale sur les cyberattaques du NPA ont alors décidé d’enquêter. Selon les conclusions de l’enquête, Lazare est à l’origine des attaques contre ces entreprises.
Pour identifier le nom de l’attaquant, la NPA a utilisé, entre autres, une analyse antivirus et d’autres méthodes d’enquête. Katsuyuki Okamoto de la société de sécurité informatique Trend Micro Inc a brièvement parlé de l’attaque. « Lazarus a d’abord ciblé des banques dans différents pays, mais récemment, il a ciblé des cryptos avec une gestion de la sécurité plus faible », a-t-il déclaré.
Le Japon utilise une méthode rare pour dissuader les pirates
Après avoir démasqué l’agresseur, les autorités japonaises ont appliqué une méthode appelée « attribution publique ». Cette méthode inhabituelle n’avait été utilisée au Japon que quatre autres fois. Elle consistait à rendre public le nom du pirate informatique présumé, sans l’avoir arrêté. Outre le nom, les autorités ont notamment publié l’objectif et les méthodes utilisées par le crypto hacker. De nombreuses autres informations sont disponibles.
Le Japon adopte la méthode « d’attribution publique » parce qu’elle serait efficace pour dissuader les attaques. Selon Katsuyuki Okamoto, « il est important de s’engager dans l’attribution publique, car cela sensibilisera les tactiques de l’auteur et incitera les gens à agir ».
Il faut savoir que le groupe Lazarus ne s’attaque pas qu’aux échanges japonais. Le groupe avait été cité par le FBI comme responsable du vol de crypto qui a eu lieu lors du piratage du Ronin Bridge.
Recevez un résumé de l’actualité du monde des crypto-monnaies en vous inscrivant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !
Loin d’avoir refroidi mon enthousiasme, un investissement infructueux dans une crypto-monnaie en 2017 n’a fait qu’augmenter mon enthousiasme. Je me suis donc résolu à étudier et comprendre la blockchain et ses multiples usages et à relayer avec ma plume les informations relatives à cet écosystème.