Le groupe TraderTraitor, qui ferait partie du groupe Lazarus, lequel serait lui-même lié aux autorités de Pyongyang, est à l'origine du piratage, a déclaré mardi l'agence nationale de police japonaise.
Le groupe Lazarus s'est fait connaître en 2014 quand il a été accusé d'avoir piraté les studios Sony Pictures Entertainment en représailles au film satirique sur la Corée du Nord «L'Interview qui tue!»
Le FBI américain a détaillé lundi dans un communiqué distinct «le vol de devises numériques d'une valeur de 308 millions de dollars américains à la société DMM, basée au Japon, par des cyberacteurs nord-coréens».
Test de pré-embauche
Le service de renseignement intérieur américain décrit une opération «d'ingénierie sociale ciblée», qui consiste à recueillir des données sur sa cible pour l'abuser par des messages crédibles. En l'occurrence, un pirate informatique s'est fait passer pour un recruteur afin de contacter un employé d'une autre plateforme d'échanges de crypto-monnaies.
Il a envoyé à l'employé ce qui semblait être un test de pré-embauche, qui contenait une ligne de code malveillante. Cela a permis au pirate d'usurper l'identité de l'employé, a déclaré le FBI.
Le programme de guerre cybernétique de la Corée du Nord remonte au moins au milieu des années 1990. Selon un rapport de l'armée américaine en 2020, l'unité nord-coréenne de cyberguerre, le «bureau 121», compte 6000 membres qui opèrent aussi à partir de l'étranger, notamment de Biélorussie, de Chine, d'Inde, de Malaisie ou de Russie.