Des pirates Nord-Coréens ont volé des dizaines de millions dans les distributeurs de billets

Publié le 10 novembre 2018 à 14h59

Un malware sophistiqué aurait été employé pour détourner de gigantesques quantités d'argent, depuis plusieurs distributeurs automatiques de billets. Et les responsables de cette attaque seraient loin d'être inconnus.

Dans un rapport, l'entreprise Symantec, spécialisée en cybersécurité, indique que l'attaque a touché des distributeurs automatiques de billets en Afrique et en Asie. Et pointe la responsabilité de Lazarus, un groupe de hackers nord-coréens.

Un cheval de Troie puissant

Les pirates ont eu recours à un programme malveillant appelé « Trojan.Fastcash », un cheval de Troie particulièrement élaboré. Ils s'en sont servis pour infiltrer les serveurs contrôlant les distributeurs, afin d'intercepter leurs propres transactions, permettant ainsi de retirer l'argent. Le tout pour un butin s'élevant à des dizaines de millions de dollars.

Une telle attaque n'est pas une première. En effet, en 2017, une trentaine de pays avaient vu plusieurs de leurs distributeurs piratés. De même, plus tôt cette année, un retrait d'argent massif avait été effectué simultanément dans 23 pays. Mais d'après Symantec, dans chacun de ces cas, les pirates avaient exploité les failles du système d'exploitation des distributeurs, qui a depuis été mis à jour, corrigeant au passage ces vulnérabilités.

Lazarus, toujours dans les mauvais coups

Pour la société de cybersécurité, les responsables de cette nouvelle attaque sont à chercher du côté de Lazarus. Ce groupe de pirates, lié à la Corée du Nord, n'en serait pas à son coup d'essai. Il s'est en effet fait connaître dès 2014, avec le piratage de Sony Pictures, dévoilant notamment des communications confidentielles et publiant des films avant leur sortie.

Mais leur principal fait d'armes est sans doute le ransomware WannaCry, qui a sévi en 2017 et constitue une des plus grosses attaques informatiques jamais perpétrées dans le monde. Et ils seraient également impliqués dans le vol de 81 millions de dollars à la Banque centrale du Bangladesh, commis un an plus tôt.

Cela fait déjà une belle liste de méfaits pour Lazarus. En fin de compte, la hausse du prix du carburant, c'est peut-être eux aussi.

Source : The Verge

Comparatif des VPN 2018

Le comparatif de Clubic des VPN du marché

Voir le comparatif .

Par Bastien Contreras

Ingénieur télécom reconverti en rédacteur web. J'écris sur les high tech, les jeux vidéo, l'innovation... J'ai d'ailleurs été responsable d'accélérateur de startups ! Mais je vous réserve aussi d'autres surprises, que vous pourrez découvrir à travers mes articles... Et je suis là aussi si vous voulez parler actu sportive, notamment foot. Pour ceux qui ne connaissent pas, c'est comme du FIFA, mais ça fait plus mal aux jambes.

Articles de Bastien Contreras

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (5)

Felaz

Eh beh, le piratage a de beaux jours devant lui…

Rabiotot

Et avec tout ce pognon de dingue, Kim Jong-un va se payer une nouvelle coupe de cheveux !

jbaudrand

Rabiotot: un pirate n’est pas un corsaire…

mecatroid

Même si le PC du pirate à de la mémoire Corsair ? (blague de geek)

sixties4

oui , surtout si acheté chez Surcouf