Un rapport révèle comment les pirates informatiques blanchissent la crypto-monnaie volée

Mise à Jour:

Le rapport de BAE Systems et SWIFT décrit la « technique de stratification » utilisée par le groupe de piratage nord-coréen – Lazarus

Image d'une femme hacker
Les fonds blanchis passent par des mécanismes complexes pour être convertis en actifs tels que des biens et des bijoux

La multinationale britannique de sécurité BAE Systems Applied Intelligence a collaboré avec la Society for Worldwide Interbank Financial Telecommunication, ou SWIFT, pour publier un nouveau rapport sur les méthodes utilisées pour blanchir les fonds volés, par exemple en utilisant des crypto-monnaies.

Selon un communiqué de presse, le rapport, intitulé « Follow the money », vise à mettre en évidence les tactiques de blanchiment d’argent telles que les sociétés écrans et les crypto-monnaies utilisées pour obtenir des actifs financiers liquides et effacer toute trace des fonds.

Les cybercriminels ciblent des demandeurs d’emploi sans méfiance pour servir de mules, explique le rapport. Ils placent « des annonces d’emploi légitimes, avec des références aux engagements de l’organisation en matière de diversité et d’inclusion », pour attirer les recrues, ajoute-t-il.

Les initiés des institutions financières servent de mécanisme pour échapper à l’examen des équipes de conformité qui effectuent des contrôles de connaissance du client et de diligence raisonnable lors de l’ouverture de nouveaux comptes, souligne le rapport. Selon l’étude, les cas de blanchiment d’argent par crypto sont encore relativement peu nombreux par rapport aux énormes volumes d’argent liquide blanchis par les méthodes traditionnelles, comme les virements électroniques.

Le rapport décrit également les méthodes de blanchiment employées par le groupe de piratage informatique Lazarus, qui serait parrainé par la Corée du Nord.

Lazarus utilise la « méthode de stratification » pour faire passer les fonds cryptés volés par des transactions dans de multiples plateformes d’échange. Les hackers emploient des facilitateurs d’Asie de l’Est qui transfèrent des données cryptées à travers de nombreuses adresses qu’ils possèdent pour « obscurcir l’origine des fonds ».

Le communiqué de presse conjoint de BAE et SWIFT explique que les deux organisations se sont engagées à renforcer la cybersécurité du secteur financier. Bien que les méthodes utilisées par les cybercriminels lors des attaques aient fait l’objet d’enquêtes approfondies, la recherche sur les techniques de blanchiment n’a pas été considérée comme une priorité.

Ainsi, le rapport vise à éclairer les techniques utilisées par les cybercriminels pour « encaisser », ont déclaré les organisations.

Brett Lancaster, responsable du programme de sécurité des clients chez SWIFT, a déclaré : « Les attaquants disposent de ressources importantes, ils font constamment évoluer leur mode opératoire et utilisent des techniques de blanchiment d’argent intraçables ».

« Le rapport souligne que la croissance des cyber-attaques accroît le besoin de convergence des processus de lutte contre le blanchiment d’argent, la fraude et la cybersécurité dans les institutions financières. Il leur demande d’accroître le partage d’informations, de renforcer les exigences de diligence raisonnable et d’investir intelligemment dans la maintenance des systèmes afin de renforcer leurs défenses », a-t-il ajouté.

Écrit par Harshini Nag

Investir est spéculatif. Lorsque vous investissez votre capital est à risque. Ce site n’est pas destiné à être utilisé dans juridictions dans lesquelles les transactions ou les investissements décrits sont interdits et ne doivent être utilisés par des personnes et des moyens légalement autorisés. Votre investissement peut ne pas être admissible à protection des investisseurs dans votre pays ou votre pays de résidence, veuillez effectuer votre propre contrôle préalable. Ce site Web est gratuit pour vous, mais nous pouvons recevoir des commissions des sociétés que nous proposons sur ce site. Cliquez ici pour plus d’informations.