Rechercher sur ce blogue

Aucun message portant le libellé cyberattaques. Afficher tous les messages
Aucun message portant le libellé cyberattaques. Afficher tous les messages

jeudi 15 août 2019

Les cyberattaques nord-coréennes contre les Banques


Les cyberattaques nord-coréennes contre les Banques;

 

Les cyberattaques nord-coréennes aurait rapporté 2 milliards de dollars à Pyongyang


hackers, corée du nord, banques, cyberattaques
Technologie : Pour les Nations-Unis, la Corée du Nord aurait remporté un jackpot de 2 milliards de dollars via plusieurs vagues de cyberattaques menées contre des devises et des banques. Un magot destiné aux achats d'armes, selon l'organisation.

Les officiels du régime nord-coréen peuvent sourire. La Corée du Nord aurait en effet, selon un projet de rapport des Nations-Unis ayant fait l'objet d'une fuite dans la presse, ramassé un magot de quelques deux milliards de dollars à travers le lancement de plusieurs vagues de cyberattaques menées contre des banques et des échanges de devises cryptographiques. Un véritable jackpot qui n'aurait, selon les auteurs de ce rapport qu'un seul et unique but : financer des programmes d'achats d'armes destinées à un usage militaire.
Comme le relèvent ces derniers, selon des extraits rendus publics par l'agence Reuters, Pyongyang aurait ainsi "utilisé le cyberespace pour lancer des attaques de plus en plus sophistiquées afin de voler les fonds des institutions financières et les échanges de devises cryptographiques pour générer des revenus".
"Les cyberacteurs de la République populaire démocratique de Corée, dont beaucoup opèrent sous la direction du Bureau général de reconnaissance [un service de renseignement nord-coréen, NDLR], collectent des fonds pour ses programmes d'armes de destruction massive (ADM), dont le produit total à ce jour est estimé à deux milliards de dollars américains", ont également fait savoir ces derniers, qui ont indiqué enquêter sur "au moins 35 cas signalés d'attaques d'acteurs nord-coréens contre des institutions financières, des bureaux de change cryptographiques et des activités minières visant à gagner des devises étrangères", et cela dans quelque 17 pays.

Le laxisme de la communauté internationale pointé du doigt

Selon le projet de rapport soumis au comité du Conseil de sécurité, les attaques contre les échanges de devises cryptographiques ont permis à la Corée du Nord de générer des revenus d'une manière "plus difficile à retracer et soumise à moins de surveillance et de réglementation de la part du gouvernement" que via le seul secteur bancaire traditionnel. Lors d'un incident d'extraction de devises cryptographiques, des pirates nord-coréens auraient extrait environ 25 000 dollars en infectant l'ordinateur d'une organisation à l'aide d'un logiciel malveillant de piratage de cryptomonnaie. 
Interrogée par Reuters sur les résultats de ce rapport, une porte-parole du département d'État des États-Unis a déclaré : "nous appelons tous les États responsables à prendre des mesures pour contrer la capacité de la Corée du Nord à mener des cyberactivités malveillantes, générant des revenus à l'appui de ses programmes illégaux d'ADM et de missiles balistiques".
Pour les auteurs du projet de rapport, les responsabilités de la situation actuelle tient autant aux "pratiques trompeuses de la part de la Corée du Nord" qu'aux "lacunes" des États membres de l'ONU, qui laissent Pyongyang continuer à avoir accès au système financier mondial "par l'intermédiaire de représentants de banques et de réseaux opérant dans le monde entier".

Kaspersky avait lancé l'alerte dès le mois de mars dernier

Depuis 2006, le Conseil de sécurité de l'ONU a pourtant imposé à l'unanimité des sanctions à la Corée du Nord afin d'étouffer le financement des programmes nucléaires et de missiles balistiques de Pyongyang. L'organisation a également interdit au régime nord-coréen les exportations de charbon, de fer, de plomb, de textiles et de fruits de mer, ainsi que les importations plafonnées de pétrole brut et de produits pétroliers raffinés. Malgré une relative accalmie suite à la rencontre entre Kim Jong-Un et le président américain Donald Trump, gageons que les résultats de ce rapport devrait faire évoluer les relations entre la Corée du Nord et le reste de la communauté internationale. Dans un sens ou dans l'autre.
Rappelons qu'un précédent rapport, publié en mars par un groupe d'experts de l'ONU, avait déjà établi que des pirates nord-coréens avaient volé environ 571 millions de dollars dans au moins cinq places de change de monnaies cryptographiques situées en Asie entre janvier 2017 et septembre 2018. Selon le document, le résultat de ces attaques se serait monté à pas moins de 670 millions de dollars en devises étrangères et virtuelles.
En mars, le fournisseur de services de cybersécurité Kaspersky avait déclaré avoir détecté des attaques continues ciblant des entreprises de cryptologie à l'aide de contenus malveillants qui seraient ensuite téléchargés et installés sous forme de logiciels Windows ou Mac. Le fournisseur avait indiqué avoir observé différentes attaques du groupe Lazarus, nom de code donné à une division des pirates informatiques de l'État nord-coréen, ciblant les échanges de devises cryptographiques en Asie.

REF.:

 

dimanche 10 août 2014

Le Ouèrnement prendra 1 an pour corriger une faille informatique : Le décompte a commencé en Août 2014 a .....;-)

Plusieurs cyberattaques au Conseil national de recherches du Canada (CNRC) par des Hackers Chinois


Le CNRC doit rebâtir son infrastructure informatique

Le CNRC doit rebâtir son infrastructure informatique,j'ai très "Harpeur" de ce qui va arriver ? woah nelly,.........Disait Stephen ;-)

Est-ce que le Wouèrnement Harper , écoute ses fonctionnaires , ou les met en chomage ? Ça va pas bien au Fédéreule les Z'amis !

 





OTTAWA - À la suite de plusieurs cyberattaques dont il a été la cible récemment, le Conseil national de recherches du Canada (CNRC) a fait savoir, jeudi, qu'il sera dans l'obligation de mettre en place une toute nouvelle infrastructure des Technologies de l'information (TI) afin de minimiser le risque d'autres attaques.(C'est quand ,qu'on va savoir c'est qui la Taupe a lunette ?)
Selon le CNRC, «la création d'une telle infrastructure sécurisée et intégrée au réseau du gouvernement pourrait prendre un an», peut-on lire dans le communiqué publié jeudi.
Ottawa a imputé la responsabilité de ces attaques à la Chine. Dans un communiqué publié mardi sur le site du Secrétariat du Conseil du Trésor, le gouvernement canadien a affirmé avoir «récemment détecté et confirmé une cyberintrusion dans l'infrastructure des technologies de l'information (TI) du CNRC par un acteur hautement perfectionné parrainé par l'État chinois».
L'ambassadeur chinois a publié de son côté une déclaration dans laquelle il niait ces allégations, les qualifiant de «non professionnelles».

Source.:

vendredi 14 décembre 2012

Menace d'attaque informatique sur des banques américaines en Janvier 2013 ?



Qui va payer ça ;0).................toi ,Toi,toit,et touwa !!
Des dizaines de banques américaines font face à une menace «crédible» de pirates informatiques basés en Europe de l'Est qui planifient une attaque à grande échelle l'année prochaine, a indiqué une entreprise de sécurité dans un rapport paru jeudi.
Le document publié par McAfee Labs défend les conclusions de chercheurs d'une autre entreprise de sécurité, RSA, qui avait la première attiré l'attention sur cette attaque de masse censée viser une trentaine d'institutions financières aux États-Unis.
McAfee, qui appartient à Intel, a déclaré que le projet appelé «Blitzkrieg» («guerre éclair») constitue «une menace crédible pour l'industrie de la finance et semble se mettre en place comme prévu».
Les pirates, qui ont été repérés via des serveurs hébergés en Ukraine sous le surnom vorVzakone, ont déjà frappé et volé au moins cinq millions de dollars depuis 2008, selon McAfee Labs et RSA.
Le rapport de McAfee prédit que l'attaque pourrait avoir lieu début 2013, malgré des spéculations au sein de la communauté des entreprises de sécurité selon lesquelles le projet aurait été abandonné après avoir été mis à jour.
«De récents rapports affirment que vorVzakone aurait laissé tomber cette attaque parce qu'elle a été rendue publique. Il reste néanmoins possible que cette publicité ait justement poussé (les pirates) à poursuivre encore plus discrètement leurs activités», souligne Ryan Sherstobitoff, chercheur chez McAfee.
L'entreprise rappelle qu'un premier projet pilote avait affecté «au moins 300 à 500 victimes à travers les États-Unis».Les chercheurs en sécurité de l'entreprise McAfee,ont été en mesure de trouver des preuves de vorVzakone l'aide d'un cheval de Troie d' il y a quelques mois qui a infecté les ordinateurs entre 300 à 500 victimes à travers les Etats-Unis.