C’est à la fin du mois de mars. La plateforme Ronin, qui fournit des services dans le monde des crypto-monnaies, annonçait avoir été victime d’une attaque informatique. Le but n’était pas de mettre ce réseau à terre, mais de lui dérober des cryptos. L’opération a été couronné de succès, car le casse a été chiffré à 540 millions d’euros. Presque un record.
Washington suspecte Pyongyang
Deux semaines plus tard, un portrait-robot des assaillants s’est dessiné. Selon les États-Unis, c’est le groupe de pirates Lazarus qui est responsable de l’attaque. C’est à cette conclusion qu’est parvenu le FBI, rapporte la plateforme Ronin dans un point d’étape du 14 avril. De son côté, le département du Trésor a mis sur liste noire des adresses qui ont servi à transférer les fonds volés.
Le communiqué du Trésor américain montre que Lazarus est une structure qui est liée au régime nord-coréen, ce qui n’est pas une nouveauté pour qui suit l’activité du monde cyber. Lazarus est un nom qui revient régulièrement dans l’actualité, comme lors de l’affaire du ransomware WannaCry, en 2017, ou bien du piratage de Sony, en 2014.

La manière de procéder de Lazarus suggère que ce groupe est un moyen pour Pyongyang de se financer, malgré les sanctions internationales. Les cibles ou les modes opératoires de ce collectif montrent une inclinaison pour récupérer de l’argent, en dérobant des crypto-monnaies, en attaquant le secteur financier, en utilisant des rançongiciels ou en infiltrant des réseaux bancaires.
Ces braquages permettent au régime de Kim Jong-un de se maintenir à flot et de poursuivre son programme militaire nucléaire. Le vol de crypto-monnaies qui a ciblé la plateforme Ronin conforte cette lecture, avec cette fois un butin de plus d’un demi-milliard d’euros. Compte tenu du succès des cryptos, et de valeur qu’elles peuvent prendre, Lazarus ne devrait pas chômer.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !