Le groupe Lazarus, connu aussi sous le nom de Guardians of Peace ou de Whois Team, sont des experts de la cybercriminalité. Les enquêteurs du FBI et les entreprises de sécurités informatiques pensent qu’ils sont sous la direction de l’État nord-coréen. Le pays envoie des étudiants en Chine pour se former aux techniques de programmation poussées, nécessaires pour avoir la capacité de concevoir des malwares sophistiqués.
Les hackers sont utilisés comme des instruments politiques, mais aussi comme source de revenus pour le pays dirigé par Kim Jong-un. Ils sont capables de voler la monnaie virtuelle, mais aussi de la transformer pour être utilisable à des fins plus classiques, comme l’achat d’armes et de matières premières.
Photo de Kaitlyn Baker – Unsplash
Les méthodes utilisées changent, au fur et à mesure que les autorités gouvernementales prennent connaissance de leurs anciens modes opératoires.
Des victimes partout dans le monde
Lazarus procède à des activités de pirateries informatiques très diversifiées, allant de l’espionnage au rançongiciel, mais le vol de cryptomonnaie est l’une de leurs plus grandes spécialités. Une banque de l’équateur (Banco del Austro) et une autre du Vietnam (Tien Phong Bank) perdent respectivement 12 millions et 1 million de dollars en 2015.
Des particuliers ont également été ciblés avec des techniques de phishing, leur permettant de voler une grande quantité de monnaie virtuelle à des milliers d’utilisateurs. Les pirates ont par exemple posté des offres d’emplois sur LinkedIn, pour inviter des postulants à remplir un fichier Word préalablement piégé. Ce dernier est accompagné d’un virus qui vole des informations à l’insu de l’utilisateur.
Transformer la cryptomonnaie en argent comptant
Au total, la Whois Team est arrivée à dérober plusieurs milliards de dollars en quelques années. Les victimes du groupe sont éparpillées dans divers pays du monde entier, avec de l’argent qui disparaît souvent sans laisser de traces. Entre 2017 et 2018, on estime que le butin des Guardians of Peace atteint les 600 millions de dollars.
Tout cet argent doit être blanchi et converti pour être utilisé sans éveiller les soupçons. Pour cela, il faut faire voyager les fonds à travers différents comptes fakes et anonymes, tout en faisant des échanges entre différentes cryptomonnaies pour éviter le traçage trop flagrant de Bitcoin. L’argent réel est obtenu par des accords de gré à gré (sans plateforme intermédiaire) avec des acheteurs peu regardants sur l’origine des fonds.