3 milliards de dollars de crypto volés par des pirates nord-coréens depuis 2017 : rapport

cyberattaque Microsoft Corée du Nord

Les fonds de crypto volés financent apparemment plus de la moitié des programmes nucléaires et de missiles de la Corée du Nord. Dernière mise à jour :

17 octobre 2024 05:38 HAE

Auteur

Sujha Sundararajan

Auteur

Sujha Sundararajan

À propos de l’auteur

Sujha a été reconnue comme 🟣 Women In Crypto 2024 🟣 par BeInCrypto pour son leadership dans le journalisme crypto.

Profil de l’auteur

Partager

Copié

Dernière mise à jour :

17 octobre 2024 05:38 HAE

Pourquoi faire confiance à Cryptonews Avec plus d’une décennie de couverture crypto, Cryptonews offre des informations fiables sur lesquelles vous pouvez compter. Notre équipe de journalistes et d’analystes chevronnés combine une connaissance approfondie du marché avec des tests pratiques des technologies de la blockchain. Nous maintenons des normes éditoriales strictes, garantissant l’exactitude des faits et des reportages impartiaux sur les cryptomonnaies établies et les projets émergents. Notre présence de longue date dans l’industrie et notre engagement envers un journalisme de qualité font de Cryptonews une source de confiance dans le monde dynamique des actifs numériques. En savoir plus sur Cryptonews Une étude récente de Microsoft a révélé que les pirates nord-coréens ont volé plus de 3 milliards de dollars de cryptomonnaie depuis 2017. Les vols totalisent entre 600 millions et 1 milliard de dollars en 2023 seulement.

Le rapport de défense numérique de Microsoft pour 2024 met en évidence la complexité du paysage mondial des menaces cybernétiques, alimenté par une augmentation des attaques cryptographiques.

Selon le rapport, dévoilé jeudi, les fonds de crypto volés financeraient apparemment plus de la moitié des programmes nucléaires et de missiles de la Corée du Nord. Anne Neuberger, conseillère à la sécurité nationale adjointe en matière de cyber au sein de la Maison Blanche, a noté que la Corée du Nord recourt de plus en plus à ces tactiques de manière abusive.

Le pays utilise des cryptos “ pour contourner des sanctions sévères et soutenir ses ambitions de projection de puissance géopolitique à travers des armes nucléaires et des missiles balistiques. ”

Depuis 2023, Microsoft a identifié trois principaux groupes de menace nord-coréens : Jade Sleet, Sapphire Sleet et Citrine Sleet. Ces acteurs ont été particulièrement actifs dans le ciblage d’organisations de cryptomonnaie, a-t-il ajouté.

De plus, Moonstone Sleet, un nouvel acteur de la menace nord-coréenne, a développé une variante de ransomware personnalisée appelée FakePenny. Le groupe notoire a déployé le ransomware dans des organisations de défense et de l’aérospatiale après avoir exfiltré des données des réseaux impactés.

Les analystes de Microsoft ont noté que l’émergence de groupes d’acteurs de la menace suggère une utilisation croissante d’outils de cybercriminalité pour renforcer les ressources financières du régime nord-coréen.

Le rapport de Microsoft identifie les acteurs de la menace iraniens et russes

En plus des groupes de menace nord-coréens, le rapport de Microsoft a également identifié des acteurs de menace étatique iraniens cherchant à tirer des gains financiers d’opérations cybernétiques scandaleuses.

« Cela marque un changement par rapport au comportement précédent, où les attaques de ransomware qui étaient conçues pour sembler financièrement motivées étaient en fait des attaques destructrices », indique le rapport.

L’Iran a accordé une attention significative à Israël, en particulier après le déclenchement de la guerre entre Israël et le Hamas. Selon le rapport, les acteurs iraniens continuent de cibler les États-Unis et les pays du Golfe, notamment les Émirats arabes unis et Bahreïn.

De plus, les groupes d’acteurs de la menace russe ont intégré davantage de logiciels malveillants communs dans leurs opérations, externalisant les opérations d’espionnage cybernétique à des groupes criminels.

Suivez-nous sur Google News