Des hackers nord-coréens tenteraient de voler des dizaines de millions de dollars au groupe ATM

Le tristement célèbre groupe de hackers nord-coréens Lazarus serait sur le point de subtiliser des dizaines de millions de dollars des serveurs d’ATM (une société de distributeurs pour cartes bancaires); les hackers ont utilisé un cheval de Troie baptisé Trojan.FastCash afin d’infester des centaines de serveurs appartenant à ATM. Ces malwares seraient ensuite utilisés à distance afin d’obtenir les accès nécessaires, ce qui in fine pourrait donc aboutir à des pertes financières de plusieurs dizaines de millions de dollars. Les serveurs ATM visés par le hack sont principalement situés en Asie et en Afrique.

ATM a déjà été la victime de FastCash durant l’année 2017; des sommes d’argent importantes avaient été siphonnées dans plus d’une trentaine de pays. Le groupe Lazarus est aussi connu pour être à l’origine de l’énorme piratage des serveurs de Sony Pictures en 2014, un piratage qui avait suivi l’annonce de la sortie du film The Interview (une comédie se moquant allègrement de Kim Jong-un). La dissémination rapide du ransomware WannaCry (des centaines de milliers de machines infestées) serait aussi à mettre à leur actif. En outre, le FBI disposerait de preuves indiquant que les hackers sont en relation avec les services de renseignement nord-coréens.