Guerre invisible : les hackers nord-coréens ont infiltré 20 % des entreprises de cryptomonnaie
TechFlow SélectionTechFlow Sélection
Guerre invisible : les hackers nord-coréens ont infiltré 20 % des entreprises de cryptomonnaie
« Ils sont très efficaces, travaillent longtemps et ne se plaignent jamais. »
Dédié à des analyses Web3 approfondiesAuteur :Pedro Solimano, DL News
Traduction : TechFlow
Pablo Sabbatella, membre de SEAL et fondateur de la société d'audit Web3 opsek
Source : Pedro Solimano
-
Des agents nord-coréens se sont déjà infiltrés dans 15 % à 20 % des entreprises de cryptomonnaie.
-
D’après un membre de SEAL, entre 30 % et 40 % des candidatures dans le secteur de la cryptomonnaie pourraient provenir d’agents nord-coréens.
-
Le secteur de la cryptomonnaie est critiqué comme ayant « la pire sécurité opérationnelle (opsec) de toute l'industrie informatique », selon Pablo Sabbatella.
-
L'infiltration de la Corée du Nord dans le secteur de la cryptomonnaie est bien plus importante que ce que l'on imagine.
Pablo Sabbatella, fondateur de la société d'audit Web3 Opsek et membre actuel de Security Alliance, a révélé lors de la conférence Devconnect à Buenos Aires que des agents nord-coréens pourraient s'être infiltrés dans jusqu'à 20 % des entreprises de cryptomonnaie.
« La situation avec la Corée du Nord est bien pire que ce que tout le monde imagine », a déclaré Sabbatella dans un entretien avec DL News. Il a ajouté une révélation encore plus choquante : entre 30 % et 40 % des candidatures dans le secteur de la cryptomonnaie pourraient provenir d'agents nord-coréens qui tentent ainsi de s'infiltrer dans des organisations.
Si ces estimations sont exactes, leur potentiel destructeur serait incroyable.
Plus important encore, l'infiltration nord-coréenne ne vise pas uniquement le vol de fonds par piratage, même s'ils ont déjà dérobé plusieurs milliards de dollars via des logiciels malveillants sophistiqués et l'ingénierie sociale. Le problème majeur est que ces agents sont embauchés par des entreprises légitimes, obtiennent des accès système et contrôlent les infrastructures essentielles aux principales sociétés de cryptomonnaie.
Selon un rapport du Trésor américain datant de novembre dernier, les pirates nord-coréens ont volé plus de 3 milliards de dollars en cryptomonnaies au cours des trois dernières années. Ces fonds ont ensuite été utilisés pour financer le programme d'armes nucléaires de Pyongyang.
Comment les agents nord-coréens s'infiltraient-ils dans le secteur de la cryptomonnaie ?
Les travailleurs nord-coréens ne postulent généralement pas directement aux postes vacants, car les sanctions internationales les empêchent d'utiliser leur véritable identité dans les processus de recrutement.
Au lieu de cela, ils cherchent des travailleurs indépendants distants, totalement inconscients, pour agir comme des « intermédiaires ». Certains de ces intermédiaires sont même devenus recruteurs, aidant les agents nord-coréens à embaucher davantage de collaborateurs étrangers en utilisant des identités volées.
D’après un récent rapport de Security Alliance, ces recruteurs contactent des individus du monde entier via des plateformes de freelance (telles qu'Upwork et Freelancer), ciblant principalement l'Ukraine, les Philippines et d'autres pays en développement.
Leur « marché » est très simple : fournir des identifiants de compte vérifiés ou permettre aux agents nord-coréens d'utiliser à distance votre identité. En retour, les collaborateurs reçoivent 20 % des revenus, tandis que les agents nord-coréens conservent 80 %.
Sabbatella affirme que de nombreux hackers nord-coréens visent les États-Unis.
« Leur méthode consiste à trouver des Américains pour jouer le rôle de leur "interface", explique Sabbatella. Ils prétendent être chinois, ne pas parler anglais, et avoir besoin de quelqu’un pour passer l’entretien à leur place. »
Ensuite, ils infectent l'ordinateur de cet « intermédiaire » avec un logiciel malveillant afin d'obtenir une adresse IP américaine et d'accéder à davantage de ressources internet qu’ils n’en auraient depuis la Corée du Nord.
Une fois embauchés, ces hackers ne sont généralement pas licenciés, car leurs performances satisfont l'entreprise.
« Ils sont efficaces, travaillent longtemps et ne se plaignent jamais », a déclaré Sabbatella dans son entretien avec DL News.
Sabbatella propose un test simple : « Demandez-leur s’ils pensent que Kim Jong-un est bizarre ou s’il a des défauts. » Il ajoute : « Ils n’ont pas le droit de dire quoi que ce soit de négatif à son sujet. »
Les failles en matière de sécurité opérationnelle
Cependant, le succès nord-coréen ne repose pas uniquement sur une ingénierie sociale habile.
Les entreprises de cryptomonnaie — ainsi que les utilisateurs — rendent tout cela plus facile.
« Le secteur de la cryptomonnaie possède probablement la pire sécurité opérationnelle (opsec) de toute l'industrie informatique », affirme Sabbatella. Il critique les fondateurs du secteur, qui sont « totalement identifiés (fully doxxed), mauvais dans la protection de leurs clés privées, et particulièrement vulnérables à l'ingénierie sociale. »
La sécurité opérationnelle (Operational Security, ou OPSEC) est un processus systématique permettant d'identifier et de protéger les informations critiques contre les menaces adverses.
L'absence de sécurité opérationnelle crée un environnement à haut risque. « L'ordinateur de quiconque sera presque certainement infecté par un logiciel malveillant au moins une fois dans sa vie », affirme Sabbatella.
Mise à jour
Mise à jour : Cet article a été mis à jour suite à une clarification de Sabbatella, qui précise que la Corée du Nord ne contrôle pas 30 % à 40 % des applications de cryptomonnaie ; cette proportion concerne en réalité la part des candidatures dans le secteur de la cryptomonnaie provenant d’agents nord-coréens.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@DLNewsInfo
