Bien que tout le monde ait pointé du doigt les nord-coréens comme auteur du piratage informatique qui a fait perdre plus de 530 millions de dollars à la plateforme de crypto-échange japonaise Coincheck, en janvier 2018, un récent développement aurait redirigé les soupçons vers des russes.
L’origine des virus informatiques a ouvert une piste
Une enquête aurait été menée par le service national de renseignement japonais, l’année dernière, pour approfondir les origines des piratages ayant ciblé Coincheck.
Les Nord-coréens ont été les premiers inculpés dans le piratage de la crypto-bourse japonaise.
La présence de Netwire et de Mokes, deux virus russes, sur les ordinateurs de Coincheck laisse présager que les serveurs des groupes criminels proviendraient de l’Europe de l’Est et/ou de la Russie.
Les pirates ont pu s’infiltrer jusqu’à accéder aux clés privées de la bourse, par l’envoi d’e-mails à des employés de Coincheck, contaminés par des fichiers malveillants connus sous le nom de Mokes et de Netwire.
Par la suite, ils avaient pu contrôler à distance ces ordinateurs infectés.
Suite à cette découverte, rajoutant à la liste des Nord-coréens des pirates d’origine russes, aucune procédure judiciaire directe n’a encore été cependant engagée.
Les pirates nord-coréens pas encore disculpés
Selon des cas observés, les pirates informatiques peuvent brouiller les pistes en se faisant passer pour d’autres personnes via des outils très sophistiqués.
Les enquêteurs pourraient faire fausse route en échappant aux véritables criminels.
L’hypothèse selon laquelle Netwire et Mokes ont été utilisés à ces fins, n’est pas à écarter.
Théoriquement, les Nord-Coréens ne sont pas encore totalement blanchis sur l’affaire du hack de Coincheck.
Curieusement, la société de cyber-sécurité Kaspersky Lab aurait récemment identifié une aile spécialisée dans les attaques financières au sein du groupe Lazarus, baptisée Bluenoroff.
Cette branche est supposée détenir les compétences techniques nécessaires pour mener une attaque dévastatrice sur une plateforme de crypto-échange, tout en dissimulant les origines de leur attaque.
Penchez-vous plutôt vers l’hypothèse sur un piratage d’origine nord-Coréen ou russe ? Réagissez dans la section commentaire ci-dessous.
Note: There is a rating embedded within this post, please visit this post to rate it.