Un groupe de hackers d’élite nord-coréens est à l’origine d’une vague de cyberattaques contre des banques qui ont permis de récolter “des centaines de millions” de dollars pour le régime de Pyongyang, affirment des experts en sécurité informatique mercredi.

APT38

Ce groupe –APT38– est distinct des autres opérations de piratage informatique d’Etat menées par le régime mais y est lié, affirme la société FireEye, dans un rapport publié mercredi, qui révèle l’existence de cette unité.

Ce groupe fait partie d’un ensemble plus large connu sous le nom de “Lazarus” mais avec un savoir-faire et des outils spécifiques qui lui ont permis de réaliser certain des cyberbraquages les plus spectaculaires.

Plusieurs mois d’attente

Le modus operandi de APT38 consiste à prendre son temps afin de bien connaître sa cible.

Le groupe attend parfois pendant des mois voire plus d’une année pour récolter des informations sur ses cibles avant d’attaquer, a expliqué Sandra Joyce, vice-président du renseignement de FireEye.

Selon les estimations de l’entreprise de cyberdéfense, APT38 aurait réussi à voler jusqu’à un milliard de dollars aux banques que la cellule ciblait.