Des hackers d'élite nord-coréens à l'origine d'attaques sur des banques?

Un groupe de hackers d'élite nord-coréens serait à l'origine d'une vague de cyberattaques contre des banques, qui auraient permis de récolter "des centaines de millions" de dollars pour le régime de Pyongyang, selon des experts en sécurité informatique.

Ce groupe -APT38- serait distinct des autres opérations de piratage informatique d'État menées par le régime mais y est lié, affirme la société FireEye, dans un rapport publié ce mercredi.

Un mode d'opération bien rôdé

Il ferait partie d'un ensemble plus large connu sous le nom de "Lazarus", mais avec un savoir-faire et des outils spécifiques qui lui ont permis de réaliser certain des cyberbraquages les plus spectaculaires.

Le modus operandi de APT38 consiste à prendre son temps afin de bien connaître sa cible. Le groupe attend parfois pendant des mois voire plus d'une année pour récolter des informations sur ses cibles avant d'attaquer, a expliqué Sandra Joyce, vice-président du renseignement de FireEye.

Selon les estimations de l'entreprise de cyberdéfense, APT38 aurait réussi à voler jusqu'à un milliard de dollars aux banques que la cellule ciblait.