Les serveurs du gouvernement d’une ville sud-coréenne « infectés par un logiciel malveillant de minage de crypto-monnaies »

Tim Alper

Dernière mise à jour :

15 janvier 2024 06h30 HNE | Temps de lecture : 2 min

Divulgation : Les crypto-monnaies sont une classe d’actifs à haut risque. Cet article est fourni à titre informatif et ne constitue pas un conseil en investissement. En utilisant ce site Web, vous acceptez nos conditions générales. Nous pouvons utiliser des liens d’affiliation dans notre contenu et recevoir une commission.Source : iuliia_n/AdobeUn logiciel malveillant de minage de crypto-monnaies a été découvert sur deux serveurs gouvernementaux dans la ville sud-coréenne de Daejeon, selon un audit.

Selon MBN, le ministère de l’Administration publique et de la Sécurité du pays a commandé des audits semestriels des serveurs du gouvernement de la ville.

Lors de l’audit le plus récent, en juin de l’année dernière, les auditeurs ont constaté que « les informations de la ville de Daejeon étaient infectées par un code malveillant ».

Le code, ont-ils dit, a été « utilisé à des fins telles que le minage de monnaie virtuelle ».

Carte adaptée de l’œuvre de TUBS. (CC BY-SA 3.0) Les auditeurs ont déclaré qu’ils avaient trouvé « une série de cyber-violations » sur deux des serveurs de la ville.

Ils ont déclaré que l’un des serveurs compromis était « infecté » par un logiciel malveillant de minage qui utilisait des mots de passe de compte d’administrateur « exposés ».

Un autre serveur, ont-ils dit, avait été utilisé « comme point de transit de piratage ». Ce point a permis aux attaquants d’« infecter davantage » le réseau avec des logiciels malveillants de minage de cryptomonnaies.

L’équipe a ensuite mis le réseau en quarantaine et découvert le code malveillant. Il a ensuite rapporté des détails au Service national de renseignement (NIS).

Le NIS est la principale agence de renseignement de Corée du Sud et s’occupe des violations de données publiques.

Les auditeurs ont toutefois déclaré que l’absence de « mesures de sécurité supplémentaires » avait permis aux pirates informatiques de frapper en toute impunité.

🇰🇷 > police attrape le « voleur de crypto-monnaies de 3,5 millions de dollars du fonds de soins infirmiers » de la Corée du Sud

Décomposer les détails👇

— Cryptonews.com (@cryptonews) 11 janvier 2024

Les « oublis » de sécurité permettent aux mineurs de crypto-monnaies de pirater les serveurs sud-coréens ?

L’équipe d’audit a noté que la ville n’avait pas utilisé de protection par mot de passe « sécurisée » pour les comptes administrateurs.

Et l’équipe a déclaré que 98 des 467 serveurs d’information de la ville n’avaient « pas fait l’objet des contrôles de diagnostic annuels nécessaires ».

Corée du Sud cherche à étouffer un flot potentiel d’argent spéculatif se dirigeant vers les ETF Bitcoin au comptant aux États-Unis, alimentant la confusion et frappant un grand nombre d’actions

– Bloomberg Crypto (@crypto) 15 janvier 2024

Le ministère a ordonné au bureau du maire de Daejeon de « mener à bien les travaux connexes » afin d’« empêcher que des cas similaires ne se reproduisent à l’avenir ».

En 2021, les citoyens de Séoul ont été choqués d’apprendre qu’un employé du gouvernement avait utilisé de l’énergie fournie par la ville pour miner de l’Ethereum (ETH) sous l’opéra le plus prestigieux du pays.

Les inspecteurs ont trouvé les deux plates-formes minières ETH équipées de cartes graphiques sophistiquées. Les appareils étaient connectés à des prises de courant dans un sous-sol sous le musée d’art calligraphique de l’opéra.