Dans le monde mystérieux de la cybercriminalité, le groupe Lazarus émerge comme l’une des entités les plus redoutées, performant sous les auspices de la République Populaire Démocratique de Corée (RPDC). Surnommé également par des appellations non officielles telles que Hidden Cobra (selon les rapports de l’Agence américaine de cybersécurité) et ZINC ou Diamond Sleet par Microsoft, ce groupe a attiré l’attention des autorités du monde entier.
Bien que peu d’informations soient disponibles sur la structure et l’effectif de cette organisation, il est avéré que Park Jin-hyok, un citoyen nord-coréen, en est le leader. Plusieurs sources, dont le FBI, confirment qu’il a résidé en Chine pendant au moins huit ans, où il a acquis des compétences en développement logiciel.
Historique et évolutions du groupe Lazarus
Le parcours du groupe Lazarus remonte à 2009, date à laquelle il intègre un programme d’État, marquant le début d’une série d’attaques informatiques majeures attribuées à la RPDC. Les cibles incluent des infrastructures gouvernementales, comme le site officiel de la Maison bleue, et des systèmes d’information en Corée du Sud, illustrant une escalade des tensions régionales au-delà des conflits passés.
Park Jinhyok est présenté par le FBI comme membre d’un programme soutenu par l’État, responsable de certaines des cyberattaques les plus coûteuses de l’histoire.
Les cyberattaques notables du groupe Lazarus
Parmi les attaques notoires, celle de novembre 2014 sur Sony Pictures Entertainment a figuré en première page des médias. Les systèmes de l’entreprise ont été paralysés, rendant l’accès impossible aux employés, qui ont été accueillis par un « écran de la mort » affichant un avertissement du groupe Guardians of Peace.
Les conséquences de cette attaque, qui ont compris la fuite de données personnelles d’environ 7000 employés, ont été catastrophiques. La sortie du film satirique « Interview », qui ridiculisait le leader nord-coréen Kim Jong-un, est considérée comme le catalyseur de cette offensive.
Impact financier et pertes dans l’industrie de la cryptomonnaie
Avec l’accroissement fulgurant de l’adoption des actifs numériques, le groupe Lazarus a redirigé son attention vers les cryptomonnaies. Entre 2017 et 2018, ils ont piraté 14 échanges de cryptomonnaies, dérobant la coquette somme de 882 millions de dollars.
Leurs capacités se sont étendues, notamment lors d’une attaque sur Ronin, un sidechain du jeu Axie Infinity, où environ 620 millions de dollars en actifs numériques ont été volés. Les estimations prévoient que les cybercriminels nord-coréens auraient siphonné près de 1,7 milliard de dollars sur une seule année.
Les fonds piratés : destin incertain
Bien qu’il n’existe aucune preuve directe reliant ces fonds à des programmes nucléaires, il demeure probable que certaines ressources soient détournées à cette fin. Les rapports indiquent que les hackers nord-coréens sont engagés dans la collecte de fonds pour des développements de masse destruction, suscitant de vives inquiétudes au niveau international.
Le rôle de la RPDC dans les activités cybercriminelles
La nature des opérations complexes menées par le groupe souligne potentiellement l’implication de l’État. Contrairement à d’autres nations, l’accès à Internet est strictement contrôlé en RPDC, réservant ces privilèges à une élite. Le résultat est une main-d’œuvre hacker bien entraînée, souvent logée à l’étranger, notamment en Chine.
Une menace mondiale
Les actions du groupe Lazarus ne compromettent pas seulement la sécurité nationale des pays ciblés, mais affectent également la réputation des industries crypto à l’échelle mondiale. Les sanctions imposées par les États-Unis sur certaines plateformes de mélange de cryptomonnaies visent à limiter les activités frauduleuses, mais n’empêchent pas les hackers de trouver de nouvelles voies pour lessiver leurs gains.
Conclusion
Le groupe Lazarus ne constitue pas une entité unique ; il est composé de plusieurs unités, chacune avec des objectifs différents. Leur existence va bien au-delà de la RPDC, partageant des similitudes avec des groupes en Chine, en Iran et en Russie. La réputation de la RPDC en tant que dernière dictature totale nourrit les stéréotypes qui entourent le groupe, alimentant une perception persistante de l’« absolu mal ». Alors que la lutte contre ces cybermenaces se poursuit, le groupe Lazarus demeure à l’avant-garde d’une ère où la cybersécurité est plus critique que jamais.
Source https://bitcoinik.com/lazarus-group-details-all-about-the-bybit-hacker/
