Une attaque informatique vise plusieurs média USA et bloque certains articles des journaux papier
Les journaux américains le Los Angeles Times, le Chicago Tribune ou encore le Baltimore Sun perturbés par un ransomware. Une attaque informatique a empêché les journaux d’éditer les avis nécrologiques et les petites annonces.
Plusieurs journaux américains, comme le Los Angeles Times, Chicago Tribune, Baltimore Sun, San Diego Union-Tribune… n’ont pu sortir en kiosque en version complète, fin décembre 2018. Les avis nécrologiques et les petites annonces pris en otage. Deux rubriques qui rapportent énormément d’argent aux journaux de part le monde. Le Los Angeles Times indique que l’attaque avait les apparences du rançongiciel (ransomware) Ryuk.
Partage de logiciel !
Intéressant cas. Le Los Angeles Times et le San Diego Union-Tribune n’appartiennent plus au groupe Tribune Publishing. Les deux journaux ont été vendus au milliardaire Patrick Soon-Shiong. Cependant, les deux entités continuaient de se partager les logiciels et infrastructure informatique avec les titres de TP.
attaque informatique ciblée ?
Attaque ciblée ou attaque « à l’arrache » comme c’est le cas pour 90% des ransomware ? Le FBI enquête. L’ombre de la Division 39 de Kim Jong-Un plane une fois de plus sur ce type d’attaque. Cependant, il est bien trop tôt pour s’avancer sur les potentiels auteurs de cette perturbation. Atatque qui n’a pas touché les outils des rédactions journalistiques des titres « visés ».
A noter que fin décembre, un espace du Wall Street Journal avait été « malmené ». Le sous domaine « Parteners » du prestigieux titre économique américain avait été modifié pour afficher des messages à destination d’un youtubeur. Bref, certains pirates devraient, pour se détendre, lire un blog de conception de circuit imprimé.
Divisions 39 / 180 impliquées ?
La Division/Bureau 39 serait impliquée dans le trafic de drogue (drogue de glace), la vente de médicaments contrefaits, mais aussi dans la collecte d’un impôt visant les 150 000 Nord-Coréens travaillant dans le monde (clinique, ouvrier du bâtiment, l’auberge de jeunesse city hostel de Berlin, achat/vente de biens immobiliers en France …) ou encore dans des actes de piratage informatique, comme la diffusion de ransowares. « On fait tout pour leur dérober de l’argent, pour cela nous avons une technique, le piratage informatique, avec des logiciels de rançon, par exemple » dixit Mickael Kim, transfuge Nord-Coréen, ancien haut-fonctionnaire au Bureau 39 dans l’exceptionnel reportage « Les hommes des Kim » de Marjolaine Grappe relatant les moyens de financements de la dictature Nord Coréenne.
Bureau 180 et attaque informatique
Le bureau 180, service d’espionnage Nord Coréen, pourrait aussi être derrière l’attaque. Le ransomware Ryuk est connu pour être le petit frère d’Hermes. Un autre outil malveillant attribué au groupe Lazarus. Des pirates Nord-Coréens qui opéreraient depuis une ville chinoise située juste au nord de la Corée du Nord.
Contrairement à d’autres ransomware, Ryuk s’exploité dans des attaques personnalisées. Son système de chiffrement est spécialement conçu pour des infections précises, de sorte que seuls les actifs et les ressources cruciaux sont pris en otage dans chaque réseau cible. Du chiffrement manuel mis en place par les pirates.
Piratage de données personnelles de 997 transfuges
Pendant ce temps, les fiches de 997 transfuges nord-coréens présents dans le sud du pays exposées à une violation de données. Bilan, des hommes et des femmes dorénavant en danger face à la vengeance du Nord. la fuite a été constatée via un ordinateur du Centre Gyeongbuk Hana de la Fondation Hana. Un trojan caché, permettant d’accéder aux informaitons sensibles et personnelles des transfuges. Un employé peu méfiant du centre a ouvert un courrier contenant le logiciel d’espionnage.
La Fondation Hana est une entité créée par le ministère de l’Unification. Mission, offrir une aide et protection aux transfuges nord-coréens. Il existe 25 centres à travers la Corée du Nord. 30 000 transfuges sont actuellement pris en charge par la fondation Hana.
Pingback: ZATAZ Ransomwares : une mairie préfère payer un chantage numérique - ZATAZ