chinois Black market made in china Alibaba

Une attaque informatique vise plusieurs média USA et bloque certains articles des journaux papier

Les journaux américains le Los Angeles Times, le Chicago Tribune ou encore le Baltimore Sun perturbés par un ransomware. Une attaque informatique a empêché les journaux d’éditer les avis nécrologiques et les petites annonces.

Plusieurs journaux américains, comme le Los Angeles Times, Chicago Tribune, Baltimore Sun, San Diego Union-Tribune… n’ont pu sortir en kiosque en version complète, fin décembre 2018. Les avis nécrologiques et les petites annonces pris en otage. Deux rubriques qui rapportent énormément d’argent aux journaux de part le monde. Le Los Angeles Times indique que l’attaque avait les apparences du rançongiciel (ransomware) Ryuk.

Partage de logiciel !

Intéressant cas. Le Los Angeles Times et le San Diego Union-Tribune n’appartiennent plus au groupe Tribune Publishing. Les deux journaux ont été vendus au milliardaire Patrick Soon-Shiong. Cependant, les deux entités continuaient de se partager les logiciels et infrastructure informatique avec les titres de TP.

attaque informatique ciblée ?

Attaque ciblée ou attaque « à l’arrache » comme c’est le cas pour 90% des ransomware ? Le FBI enquête. L’ombre de la Division 39 de Kim Jong-Un plane une fois de plus sur ce type d’attaque. Cependant, il est bien trop tôt pour s’avancer sur les potentiels auteurs de cette perturbation. Atatque qui n’a pas touché les outils des rédactions journalistiques des titres « visés ».

A noter que fin décembre, un espace du Wall Street Journal avait été « malmené ». Le sous domaine « Parteners » du prestigieux titre économique américain avait été modifié pour afficher des messages à destination d’un youtubeur. Bref, certains pirates devraient, pour se détendre, lire un blog de conception de circuit imprimé.

Divisions 39 / 180 impliquées ?

La Division/Bureau 39 serait impliquée dans le trafic de drogue (drogue de glace), la vente de médicaments contrefaits, mais aussi dans la collecte d’un impôt visant les 150 000 Nord-Coréens travaillant dans le monde (clinique, ouvrier du bâtiment, l’auberge de jeunesse city hostel de Berlin, achat/vente de biens immobiliers en France …) ou encore dans des actes de piratage informatique, comme la diffusion de ransowares. « On fait tout pour leur dérober de l’argent, pour cela nous avons une technique, le piratage informatique, avec des logiciels de rançon, par exemple » dixit Mickael Kim, transfuge Nord-Coréen, ancien haut-fonctionnaire au Bureau 39 dans l’exceptionnel reportage « Les hommes des Kim » de Marjolaine Grappe relatant les moyens de financements de la dictature Nord Coréenne.

Bureau 180 et attaque informatique

Le bureau 180, service d’espionnage Nord Coréen, pourrait aussi être derrière l’attaque. Le ransomware Ryuk est connu pour être le petit frère d’Hermes. Un autre outil malveillant attribué au groupe Lazarus. Des pirates Nord-Coréens qui opéreraient depuis une ville chinoise située juste au nord de la Corée du Nord.

Contrairement à d’autres ransomware, Ryuk s’exploité dans des attaques personnalisées. Son système de chiffrement est spécialement conçu pour des infections précises, de sorte que seuls les actifs et les ressources cruciaux sont pris en otage dans chaque réseau cible. Du chiffrement manuel mis en place par les pirates.

Piratage de données personnelles de 997 transfuges

Pendant ce temps, les fiches de 997 transfuges nord-coréens présents dans le sud du pays exposées à une violation de données. Bilan, des hommes et des femmes dorénavant en danger face à la vengeance du Nord. la fuite a été constatée via un ordinateur du Centre Gyeongbuk Hana de la Fondation Hana. Un trojan caché, permettant d’accéder aux informaitons sensibles et personnelles des transfuges. Un employé peu méfiant du centre a ouvert un courrier contenant le logiciel d’espionnage.

La Fondation Hana est une entité créée par le ministère de l’Unification. Mission, offrir une aide et protection aux transfuges nord-coréens. Il existe 25 centres à travers la Corée du Nord. 30 000 transfuges sont actuellement pris en charge par la fondation Hana.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Pingback: ZATAZ Ransomwares : une mairie préfère payer un chantage numérique - ZATAZ

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.