Passer au contenu

Les hackers nord-coréens volent nos numéros de cartes bancaires sur des sites marchands

Après avoir visé les banques et les portefeuilles bitcoin, les cybermercenaires de Pyongyang s’attaquent aux consommateurs de base en appliquant la tactique des groupes Magecart.

Les pirates de Kim Jong-un ont trouvé un nouveau filon pour s’enrichir : hacker les sites e-commerce en Europe et aux États-Unis et voler les données de cartes bancaires des consommateurs. Ce piratage, que l’on désigne par le terme générique « Magecart », n’a rien d’original. Il consiste à injecter sur le site marchand un code JavaScript qui va transférer les données de cartes bancaires au moment de l’acte d’achat.

Plusieurs groupes russes et indonésiens se sont spécialisés sur ce créneau depuis quelques années. Mais ils doivent maintenant composer avec ce nouveau concurrent qui, jusqu’à présent, se contentait de pirater des banques et de vider des portefeuilles bitcoin.

Détectée par les chercheurs en sécurité de Sansec, cette nouvelle activité remonte au moins à mai 2019, avec à la clé une petite dizaine de sites marchands infectés : des magasins de mode (Claire’s, WongsJewellers), des sites de vente d’huile de CBD ou de produits pharmaceutiques (CBD Armour, Realchems), des vendeurs de matériel technique (MicroBattery, Jit Truck Parts), etc.

Les données de cartes bancaires ne sont pas directement transférées vers des serveurs pirates, mais circulent d’abord au travers d’autres sites web que les pirates nord-coréens ont également hackés, probablement histoire de brouiller les pistes. Ce sont ces sites intermédiaires qui permettent à Sansec d’établir le lien avec la Corée du Nord, car ils ont été utilisés dans des campagnes du célèbre groupe Hidden Cobra alias Lazarus, qui a notamment piraté Sony Pictures et créé WannaCry.     

Source: Sansec

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN