Lazarus : retour sur ce groupe criminel hors normes

0

Dans le monde cyber criminel, Lazarus est un groupe hors norme a bien des égards. Tout d’abord, il dispose indéniablement de ressources humaines et financières importantes. D’autre part, depuis 2016, il poursuit deux objectifs distincts. Une partie de son équipe est dédiée aux opérations d’espionnage et de sabotage. La deuxième, souvent identifiée sous le nom de Bluenoroff, se consacre au vol de fonds monétaires, ciblant aussi bien les banques que les plates-formes de crypto monnaies ou d’autres groupes cyber criminels.

Une structure criminelle solide

Il s’agit de la seule unité cybercriminelle sponsorisée par un état qui a fait du vol de fonds monétaires une priorité, un choix qui s’explique sans doute par les sanctions économiques qui pèsent aujourd’hui sur la Corée du Nord. Le mode opératoire de Bluenoroff, et notamment son intérêt pour le réseau financier SWIFT, est particulièrement intéressant car révélateur de son influence, au-delà du monde cyber.

En effet, non seulement les attaques contre SWIFT requièrent une expertise pointue des systèmes interbancaires mais surtout, l’argent dérobé doit ensuite être blanchi. Quand les sommes en question s’élèvent à plusieurs millions de dollars, comme c’est le cas pour Lazarus, cette dernière étape est extrêmement complexe et implique de disposer d’une structure criminelle solide.

Nous disposons aujourd’hui de nombreuses informations les différentes campagnes du groupe Lazarus mais des zones d’ombres demeurent. Nous espérons que l’enquête permettra notamment de mieux comprendre comment sont utilisés les fonds dérobés, combien de membres composent le réseau et ses liens avec le monde de la criminalité traditionnelle, pour ainsi prévenir de futures attaques.

About Author

Félix Aimé

chercheur chez Kaspersky Lab

Leave A Reply