Deathstalker, des hackers mercenaires et pilleurs de cryptomonnaie
Ce groupe de cybercriminels propose ses services au plus offrant. Il cible les brokers de devises et des entreprises de cryptomonnaies.
Dans le monde plus si petit que ça du hacking, ils sont les mercenaires. Le groupe de cybercriminels Deathstalker pratique le hack-for-hire, c'est-à-dire qu'il propose ses services contre paiement. Ses hackers ne choisissent donc par leurs cibles, ce sont leurs clients qui le font pour eux. Mais le groupe a une spécialisation : il ne cible que des sociétés chargées du négoce de devises et celles gérant des cryptomonnaies. Très discret, Deathstalker ne revendique aucune attaque et rend donc pas publique la liste de ses victimes. Ses virus faits maison sont très agressifs et pénètrent au cœur des systèmes des cibles désignées.
Qui les emploie ?
L'identité des employeurs de Deathstalker fait partie des mystères qui entourent le groupe. On ne sait pas vraiment ce que les hackeurs volent ou cherchent pour ses commanditaires. Mais vu ses cibles, on suppose que le groupe tente de dérober des cryptomonnaies et récoltent des informations sensibles sur les entreprises gérant les échanges de devises étrangères. Leurs employeurs pourraient donc être des entreprises avec qui la victime est en litige. Par exemple, des clients en litige pourraient charger Deathstalker de trouver des preuves de la mauvaise foi du broker. Preuves en main, ils pourraient obtenir gain de cause.
Les Etats voyous tout désignés
Les rogues states ou Etats voyous sont des Etats mis au ban de la communauté internationale. Dans cette liste, nous trouvons l'Afghanistan des Talibans, la Biélorussie de Loukatchenko, l'Iran des mollahs, Cuba, la Syrie de Bachar Al-Assad et bien sûr la Corée du Nord. Ces Etats sont sous surveillance et ne peuvent pas utiliser des devises étrangères fortes comme l'euro et le dollar américain. Ils sont aussi sous sanctions, et leurs entreprises publiques ou privées n'ont pas le droit de faire des affaires à travers le monde. Résultat, ces Etats ont besoin de devises étrangères et cherchent par tous les moyens à en obtenir. Certains se lancent dans la cryptomonnaie pour l'échanger afin d'essayer de récupérer des euros ou des dollars.
Deathstalker, avec sa grande connaissance des entreprises de cryptomonnaie, correspond parfaitement à leurs besoins. Le groupe de hackers peut s'infiltrer dans les instances d'échange entre cryptos et modifier les cours, voler un certain type de cryptos et ainsi permettre aux Etats voyous de trouver des fonds. Ces clients sensibles expliqueraient la volonté de Deathstalker de rester sous les radars. En effet, si on prouvait l'origine de ses commanditaires, le groupe pourrait subir de graves représailles de la part des instances internationales et des autres Etats.