Découverte des failles de sécurité du Lazarus Group
L’équipe de sécurité de l’échange de cryptomonnaies BitMEX a découvert des lacunes dans la sécurité opérationnelle du Lazarus Group, un réseau de cybercriminalité parrainé par le gouvernement nord-coréen (DPRK). Suite à une enquête sur des contre-opérations au sein de cette organisation, les chercheurs ont mis au jour des adresses IP, une base de données, ainsi que des algorithmes de suivi utilisés par le groupe malveillant.
Révélation de l’adresse IP et accès à des bases de données
Selon les chercheurs de BitMEX, il est fort probable qu’au moins un hacker ait accidentellement révélé sa véritable adresse IP, indiquant que sa localisation réelle se trouve à Jiaxing, en Chine. De plus, l’équipe a réussi à accéder à une instance de la base de données Supabase, une plateforme qui facilite le déploiement de bases de données avec des interfaces simplifiées pour les applications, utilisée par le groupe de hackers.
Asymétrie des compétences au sein du groupe
L’analyse a mis en évidence une asymétrie préoccupante entre les équipes de social engineering peu qualifiées du groupe, chargées de convaincre des victimes innocentes de télécharger des logiciels malveillants, et les exploits de code sophistiqués développés par des hackers hautement qualifiés. Cette asymétrie suggère que l’organisation de hacking affiliée à l’État nord-coréen s’est fragmentée en sous-groupes distincts, chacun possédant des niveaux de compétences variés et collaborant pour frauder les utilisateurs, selon l’équipe de BitMEX.
Cette publication survient après une série d’incidents de hacking très médiatisés, ainsi que des escroqueries de social engineering et des infiltrations dans des entreprises de blockchain et de technologie, toutes attribuées au Lazarus Group et à d’autres acteurs affiliés à la Corée du Nord.
Avertissements des agences d’application de la loi
Les agences d’application de la loi fédérales et les gouvernements du monde entier sonnent l’alarme sur les activités de hacking liées au Lazarus Group. En septembre 2024, le Federal Bureau of Investigation (FBI) des États-Unis a émis un avertissement concernant des escroqueries de social engineering orchestrées par ce groupe, incluant des tentatives de phishing ciblant les utilisateurs de cryptomonnaies avec de fausses offres d’emploi. En janvier 2025, les gouvernements du Japon, des États-Unis et de Corée du Sud ont également relayé cet avertissement, qualifiant ces activités de hacking de menace sérieuse pour le système financier mondial.
Un rapport récent de Bloomberg a suggéré que les dirigeants mondiaux pourraient aborder la menace posée par le groupe de hacking Lazarus lors du prochain Sommet du G7 et discuter des stratégies à mettre en œuvre pour atténuer les dommages causés par cette organisation affiliée à la DPRK.
