Recommended Posts

Le 11/08/2017 à 18:24, rogue0 a dit :

Une ONG Team Cymru et Recorded Future, ont tenté de cartographier les pays "sanctuaires" pour les Hacker nord coréens. En plus de la Chine, on trouve l'Inde et plusieurs autres pays environnants. 

Aussi l'activité de minage de bitcoina a explosé le 17 mai, peu après l'incident wannacry, attribué au groupe Lazarus NK. 

https://www.recordedfuture.com/north-korea-internet-activity/

https://www.cyberscoop.com/north-koreas-cyber-connections-to-china-and-india-come-under-scrutiny/

A ce sujet :

les USA ont inculpé un hacker Nord Coréen de piratage : Park Jin Hyok.

Il est accusé de faire partie du "Reconnaissance General Bureau" (et sans doute de l'Unité 121 et Labo 110, les unités de cyberguerre NK), et travaillant officiellement pour la Chosun Expo Joint Venture (société NK/Chinoise, qui servirait de couverture au groupe Lazarus).

Il est accusé d'avoir participé aux attaques suivantes (accrochez vous):

  • Wannacry
  • le piratage de Sony Pictures
  • le piratage via le réseau Swift de la Banque Centrale du Bangladesh (80M$ subtilisé, la tentative porte sur 1G$ )

https://arstechnica.com/information-technology/2018/09/us-indicts-north-korean-agents-for-wannacry-sony-attacks/

l'acte d'inculpation contient sans doute plein de pépites sur les capacités cyberguerre US, mais pas le temps d'analyser...

  • J'aime (+1) 2

Partager ce message


Lien à poster
Partager sur d’autres sites
Quote

Explosion du minage illicite de cryptomonnaies liée à une fuite de la NSA (rapport)

Washington - Le minage illicite de cryptomonnaies a augmenté de manière très importante depuis un an du fait, en partie, de la fuite d'un logiciel de l'agence de surveillance américaine NSA, selon un rapport publié mercredi.

Dans ce document, le groupe de sociétés et d'experts en cybersécurité Cyber Threat Alliance a indiqué avoir constaté un bond de 459% des minages illicites au cours de l'année écoulée. C'est le cas lorsque des pirates subtilisent la puissance de calcul d'ordinateurs, à l'insu de leurs propriétaires, pour créer des cryptodevises.

"Cette activité est passée d'un sujet quasi-inexistant à quelque chose qui est presque universellement placé en tête de la liste des menaces de nos membres", a indiqué Neil Jenkins, responsable analytique de l'Alliance, dans un blog.

L'une des raisons est la fuite en 2017 opérée par un groupe de pirates connu comme les Shadow Brokers du logiciel EternalBlue développé par la NSA pour exploiter des vulnérabilités du système d'exploitation Windows de Microsoft.

"Une mise à jour concernant EternalBlue est disponible depuis dix-huit mois mais, même après avoir été exploité lors de deux importantes cyberattaques mondiales --Wannacry et NotPetya--, il y a toujours un nombre incalculable d'organisations qui sont encore victimes de cette exploitation, comme son utilisation par un logiciel malveillant de minage", a écrit M. Jenkins.

Cet essor du piratage dans l'objectif de créer des crytodevises coïncide avec l'utilisation croissante de ces outils de paiement comme le bitcoin, ethereum ou monero, qui ne sont réglementés par aucun gouvernement et qui sont créés en résolvant de complexes équations.

Selon M. Jenkins, cette forte augmentation illustre les problèmes de cybersécurité au sens large.

"Le minage illicite est le +canari dans la mine de charbon+ pour les menaces de cybersécurité", a-t-il prévenu. "Si du minage illicite de cryptodevises se déroule dans votre réseau alors vous avez très probablement des problèmes plus graves".

Par ailleurs, ces cryptomonnaies créées illicitement peuvent être utilisées --ou les bénéfices qu'elles génèrent à la revente-- pour financer des activités malveillantes comme l'achat d'autres "malwares" sur le "dark web", partie cachée d'internet dont le contenu n'est pas indexé par les moteurs de recherche, prévient le rapport.

Selon ses auteurs, 85% du minage illicite porte sur monero tandis que le bitcoin représente 8%. Mercredi vers 16H20 GMT, un monero valait 109,62 dollars et un bitcoin s'échangeait 6.319 dollars.

"Bien que monero vaille bien moins que le bitcoin, plusieurs facteurs en font la cryptomonnaie de choix pour les acteurs mal intentionnés", a relevé le rapport, citant un plus grand anonymat et une plus grande protection des données privées qui facilitent les activités de ces pirates du minage et leurs transactions.

"Les adresses des transactions et leurs montants sont cachés par défaut, ce qui rend le traçage de monero extrêmement difficile pour les enquêteurs", a expliqué le rapport.

(©AFP / 19 septembre 2018 17h02)

 

  • J'aime (+1) 1

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • Statistiques des membres

    5 252
    Total des membres
    1 132
    Maximum en ligne
    mayce
    Membre le plus récent
    mayce
    Inscription
  • Statistiques des forums

    20 393
    Total des sujets
    1 164 601
    Total des messages
  • Statistiques des blogs

    3
    Total des blogs
    2
    Total des billets