On les accuse d’être à l’origine de la cyberattaque mondiale WannaCry, ce ransomware qui a semé la panique au cours de l’année 2017 en touchant des centaines de milliers d’ordinateurs. Leur nom est aussi évoqué dans le piratage de Sony Pictures survenu en 2014. Les hackers nord-coréens du groupe Lazarus sont désormais tristement connus dans le milieu de la cybersécurité.
Une activité très lucrative pour le gouvernement nord-coréen
Loin de s’arrêter, ces derniers ont, selon un rapport rendu par les chercheurs de Kaspersky, jeté leur dévolu sur l’Inde. Il auraient développé un logiciel malveillant en mesure de dérober des données dans les guichets automatiques du pays. Ce programme surnommé ATMDtrack vise les distributeurs de billets depuis l’été dernier. Il est en mesure de lire et stocker les données associées aux cartes insérées dans les machines infectées.
Toujours très prudents, les pirates ont pris soin de crypter leur malware, rendant son analyse extrêmement difficile. Mais en épluchant avec attention le code, les chercheurs russes ont retrouvé certains morceaux émanant d’une attaque survenue en 2013 en Corée du Sud, qui avait été à l’époque attribuée à Lazarus.
Cette tendance au piratage lucratif qui semble guider le groupe ne droit semble-t-il rien au hasard. Elle s’avère en effet très lucrative pour le gouvernement nord-coréen et on estime à deux milliards de dollars l’argent récupéré depuis le début de ces opérations. Une somme considérable pour un pays en proie à des difficultés économiques persistantes et dont le PIB annuel ne dépasse pas les 30 milliards de dollars.
Fort de ce constat, les États-Unis sont décidés à riposter. Il y a seulement quelques jours les actifs des groupes Lazarus, Bluenoroff et Andariel, tous trois reliés au régime nord-coréens, ont été gelés. Les organisations qui souhaiteraient continuer à traiter avec ces derniers s’exposent en outre à des sanctions sévères de la part de l’administration américaine.
Comments