La firme de cyber sécurité Symantec, a confirmé en Novembre 2018 qu’un groupe de pirates Nord-Coréen appelé Lazarus a dérobé depuis 2016 une somme estimée à des millions de dollars des guichets automatiques des banques en Afrique et en Asie.
En effet, le groupe de pirates Lazarus a été identifié par des experts en cyber sécurité et accusé par le Département de la Justice des états unis avec plainte à l’appui dans plusieurs attaques contre plusieurs cibles allant des agences gouvernementales aux banques à travers le monde, notamment celles de Sony Pictures en 2014, celles de la banque centrale de Bengladesh qui s’est fait délester de $81 millions de dollars en 2016 et celles en Mai 2017 causées par « Wannacry » un logiciel malveillant à rançon. Dans la même année 2017 une alerte émanant du gouvernement Us fait état de virements simultanés de guichets automatiques dans plus de 30 pays et, en 2018, dans 23 pays.
Après investigation, l’équipe de recherche de Symantec a découvert qu’un programme malveillant appelé « fastcash » était utilisé par Lazarus dans toutes ses récentes attaques financières afin de virer du cash frauduleusement des guichets automatiques de ces banques. Actuellement, l’opération « FASTCASH » de Lazarus a été accusé du vol de plusieurs millions de dollars.
Symantec affirme que US-CERT, le FBI, le Département du trésor, et le Département de la sécurité territoriale ont détecté une alerte le 02 Octobre 2018 et déclare que « selon cette nouvelle alerte, Hidden Cobra, nom utilisé par le Gouvernement US pour désigner Lazarus, a eu à lancer des attaques «FASTCASH », prélevant de l’argent des guichets automatiques des banques d’Afrique et d’Asie depuis au moins 2016.
D’après Symantec, l’opération est rendue possible par l’introduction dans le réseau de la banque ciblée d’un logiciel malveillant dont le rôle est de compromettre le changement des servers d’application qui traitent les transactions des guichets automatiques afin de faire des virements frauduleux. « Dès que les serveurs sont compromis, un logiciel espion inconnu nommé Trojan.Fastcash est déployé. Cet espion en exécution intercepte les demandes de virements cash frauduleux de Lazarus et envoie de fausses réponses d’approbation, permettant aux pirates de voler du cash des guichets automatiques », a expliqué l’équipe de Symantec.
Les récentes séries d’attaques « FASTCASH » montre que l’une des principales activités du groupe Lazarus se résume en des attaques financières. « Lazarus continue de poser de sérieuses menaces au secteur financier et les organisations devraient prendre toutes les dispositions afin de s’assurer que leurs systèmes de paiement est complétement sûr et à jour », ajoute Symantec.
Cependant ces opérations nécessitent beaucoup d’investissement dans la cyber-sécurité, selon des experts africains. Aussi, pour compenser ces dépenses, les gouvernements africains ne devraient-ils pas se rapprocher des Etats unis pour se joindre à la plainte en cours contre un membre actif identifié du groupe Lazarus afin de rapatrier les fonds dérobés et décourager d’autres éventuels cybercriminels ?
Badri
30minutes