Hyundai menacé par une bombe ! Les malfaiteurs demandent 13 jetons Bitcoin sinon ils feront exploser le siège de Séoul.

Le groupe Hyundai Motor de Corée du Sud a reçu vendredi dernier (19 décembre) une lettre de rançon en Bitcoin, menaçant de faire exploser des bombes dans deux principaux bureaux à Séoul si 13 jetons Bitcoin (environ 16,4 milliards de wons coréens) n'étaient pas payés. Après avoir été informée, la police a immédiatement évacué les employés des bureaux situés dans le quartier de Jongno à Yeonhui-dong et dans le quartier de Seocho à Yangjae-dong, tandis que des unités d'élite, une équipe de déminage et des chiens de sauvetage ont rapidement été déployés pour procéder à une recherche par étage. Après plusieurs heures de recherches, il a été confirmé qu'il s'agissait d'une fausse alerte.

164 milliards de wons sud-coréens derrière un calcul précis de rançon

Un courriel de menace prétend qu'une attaque sera déclenchée à 11h30 dans le bâtiment de Yeonhui-dong, puis se dirigera vers le quartier de Yangjae-dong pour placer une deuxième bombe, tout en exigeant que Hyundai paie 13 jetons Bitcoin. En se basant sur le prix du Bitcoin à l'époque, 13 BTC équivaut à environ 16,4 milliards de wons coréens (environ 1,2 million de dollars US). Ce chiffre n'est pas arbitraire, mais représente un montant de rançon soigneusement calculé.

Pour une entreprise mondiale comme Hyundai, 164 milliards de won ne représentent pas une somme astronomique ; théoriquement, la capacité de paiement est suffisante, mais le montant est suffisamment important pour permettre aux criminels de réaliser des bénéfices énormes. Ce qui est encore plus astucieux, c'est que l'anonymat du Bitcoin rend le suivi des flux de fonds extrêmement difficile. Même si l'entreprise paie la rançon, il est difficile pour la police de retracer le bénéficiaire final, c'est précisément la raison pour laquelle les cryptomonnaies sont prisées par les criminels.

La police a reçu un appel à 11h42, à seulement 12 minutes du moment d'explosion prétendu dans la lettre de menace. Ce type de temporisation est délibérément conçu pour créer la panique, forçant les entreprises à prendre des décisions en très peu de temps. Hyundai a choisi d'évacuer immédiatement ses employés et d'alerter la police, plutôt que de payer une rançon, montrant que les grandes entreprises ont déjà des procédures établies pour faire face à ce type de menace. La police a bloqué les routes environnantes et, après plusieurs heures de recherches répétées, n'a trouvé aucun explosif, confirmant finalement qu'il s'agissait d'une fausse alerte.

Bien qu'aucune perte humaine réelle n'ait eu lieu, le processus d'évacuation lui-même représente un coût énorme. Des milliers d'employés de deux bureaux ont été contraints d'interrompre leur travail, et le déploiement des forces spéciales et des équipes de déminage a mobilisé d'importantes ressources publiques, tandis que la fermeture des routes environnantes a impacté le trafic. Cette méthode criminelle “sans coût et avec un gain maximal” est la raison fondamentale de la prolifération des menaces de fausses bombes.

Les entreprises sud-coréennes plongent cette semaine dans une tempête de rançongiciel

L'attaque par ransomware contre Hyundai n'est pas un événement isolé, mais fait partie d'une série d'attaques de chantage que les grandes entreprises sud-coréennes ont subies cette semaine. Juste un jour avant que Hyundai ne reçoive la menace, un post est apparu sur le forum de service client de Kakao, affirmant avoir placé des explosifs au siège opérationnel de Samsung Electronics à Suwon, dans le parc de Banqiao de Kakao et dans les bureaux de Naver, accompagnés d'un contenu de chantage en Bitcoin.

Le 17 décembre, KT a également reçu des informations de menace via son système d'abonnement, ce qui a conduit la police à évacuer le bâtiment de son bureau à Banqiao et à effectuer une fouille complète, sans découvrir d'explosifs. En l'espace d'une semaine, tous les cinq grands groupes d'entreprises de Corée du Sud ont été touchés, une intensité qui dépasse le cadre de la coïncidence. La police estime qu'il s'agit d'un groupe opérant derrière ces menaces, dont l'objectif est d'exploiter la panique pour forcer les entreprises à payer une rançon.

Trois caractéristiques de la vague de ransomware cryptographique en Corée du Sud

Utilisation anonyme de serveurs de messagerie à l’étranger pour envoyer des lettres de menace, demandant un paiement en bitcoins, affirmant qu’une bombe explosera à tout moment, et de nombreux incidents ont un modus operandi très cohérent, indiquant le crime organisé.

Sélection précise des objectifs : Cibler des entreprises emblématiques coréennes telles que Hyundai, Samsung, Kakao, Naver, KT, qui peuvent à la fois susciter la plus grande panique et avoir plus de chances d'obtenir un paiement, la sélection des objectifs est extrêmement stratégique.

Concentration des attaques dans le temps : Cinq grandes entreprises ont été frappées consécutivement en une semaine, une intensité anormale qui pourrait indiquer que des organisations criminelles testent la capacité de réponse des entreprises coréennes, ou qu'elles utilisent une ambiance de panique pour augmenter le taux de réussite de leurs actions stratégiques.

Ce type de mode d'attaque en chaîne n'est pas rare dans la criminalité de ransomware cryptographique à l'échelle mondiale. Les criminels lancent des attaques contre plusieurs cibles dans un court laps de temps, pariant sur le fait qu'une entreprise finira par payer par peur. Même si le taux de réussite n'est que de 10 %, cela représente un gain énorme pour les criminels. Plus pernicieux encore, une fois qu'une entreprise paie, la nouvelle se propage et déclenche un effet d'imitation, attirant davantage de criminels.

Relation entre la hausse du prix du Bitcoin et l'augmentation de la criminalité liée aux cryptomonnaies

Avec le prix du Bitcoin passant cette année de 40 000 dollars à un sommet de 100 000 dollars, plusieurs pays du monde ont signalé une augmentation des cas de ransomware et de violence. Cette année, en Russie, un homme a fait irruption dans une bourse en lançant des fumigènes, une maison à San Francisco aux États-Unis a été kidnappée par un faux livreur pour réclamer des actifs cryptographiques, et en Corée du Sud, le nombre de signalements de transactions cryptographiques suspectes a déjà dépassé 36 000 cette année.

Cette corrélation n'est pas une coïncidence. L'augmentation du prix du Bitcoin a considérablement augmenté les revenus criminels, 13 BTC valant environ 520 000 dollars au début de l'année, tandis que leur valeur actuelle a dépassé 1 200 000 dollars. Les coûts criminels demeurent inchangés, mais les bénéfices potentiels ont doublé, attirant naturellement davantage de criminels. De plus, l'augmentation du prix du Bitcoin a également accru l'exposition médiatique, de nombreux criminels qui ne comprenaient pas initialement les cryptomonnaies ayant appris grâce aux reportages sur cet outil de paiement anonyme, et l'appliquant ensuite à des activités criminelles.

La Corée du Sud a récemment découvert de nombreux cas de méthodes de blanchiment d'argent par des « groupes de change », montrant que les criminels continuent d'utiliser l'anonymat des cryptomonnaies pour mener des activités d'extorsion ou de protection des flux financiers. Les « groupes de change » désignent des organisations souterraines qui fournissent des services de conversion de cryptomonnaies en monnaies fiduciaires pour les criminels. Ils utilisent des techniques de mélange complexes et des transferts en plusieurs couches, rendant presque impossible le suivi des flux de fonds. La maturité de cette chaîne de production noire abaisse encore le seuil technique des crimes liés aux cryptomonnaies.

L'épée à double tranchant de la réglementation renforcée par le gouvernement sud-coréen

Suite à de graves incidents de sécurité rencontrés par les CEX, le gouvernement sud-coréen a soumis les échanges de cryptomonnaies à des normes de sécurité équivalentes à celles des banques, mettant en œuvre un système d'indemnisation sans faute. En cas de piratage ou de défaillance du système, les échanges peuvent faire face à une amende pouvant atteindre 3 % de leur chiffre d'affaires. Bien que cette réglementation stricte ait amélioré la protection des utilisateurs, elle a également entraîné des conséquences inattendues.

Lorsque les échanges de cryptomonnaies sont contraints de mettre en œuvre des mesures strictes de KYC (Know Your Customer) et d'AML (Anti-Money Laundering), certains utilisateurs se tournent vers des échanges décentralisés ou des transactions P2P, qui sont en fait plus difficiles à réglementer. Les criminels exploitent cette zone de non-réglementation pour recevoir des rançons via des plateformes décentralisées, augmentant ainsi la difficulté de l'enquête.

La police enquête actuellement sur l'origine des courriels de menace et vérifie s'ils sont liés aux récents attaquants de Samsung, KT, Kakao et Naver, qui pourraient faire partie de la même organisation. Les autorités réitèrent que, bien que cette menace se soit révélée être une fausse alerte, ce type de « cyber-terrorisme » exerce une pression réelle sur les entreprises privées et la sécurité nationale, et elles renforceront la coopération internationale pour identifier les coupables.

Cependant, la difficulté de la coopération internationale dans les enquêtes ne doit pas être sous-estimée. Les courriels de menace utilisent des serveurs à l'étranger, les adresses de paiement en Bitcoin peuvent être enregistrées dans n'importe quel pays, et les criminels eux-mêmes peuvent se trouver dans un troisième pays. Ce type de crime transnational nécessite la coordination de plusieurs agences d'application de la loi, et le processus prend souvent des mois, voire des années.