Guerre invisible : les hackers nord-coréens ont pénétré 20 % des entreprises de chiffrement

Auteur : Pedro Solimano, DL News

Compilation : Deep Tide TechFlow

Pablo Sabbatella, membre de SEAL et fondateur de la société d'audit Web3 opsek

Source : Pedro Solimano

Des agents nord-coréens ont infiltré 15 % à 20 % des entreprises de crypto-monnaie.

Selon un membre des SEAL, 30 à 40 % des candidatures pour des postes dans l'industrie de la cryptographie pourraient provenir d'agents nord-coréens.

L'industrie de la cryptographie a été critiquée pour sa “sécurité opérationnelle (opsec), qui est la pire de tout le secteur informatique”, a déclaré Pablo Sabbatella.

Le degré d'infiltration de la Corée du Nord dans l'industrie de la crypto est bien supérieur à ce que les gens imaginent.

Le fondateur de la société d'audit Web3 Opsek et membre actuel de la Security Alliance, Pablo Sabbatella, a révélé lors de la conférence Devconnect à Buenos Aires que des agents nord-coréens pourraient avoir infiltré jusqu'à 20 % des entreprises de cryptomonnaie.

« La situation en Corée du Nord est bien pire que ce que tout le monde imagine », a déclaré Sabbatella dans une interview accordée à DL News. Il a encore plus choqué en soulignant que 30 à 40 % des candidatures dans l'industrie de la cryptographie pourraient provenir d'agents nord-coréens cherchant à s'infiltrer dans les organisations concernées.

Si ces estimations sont exactes, leur potentiel de destruction serait incroyable.

Plus important encore, l'infiltration de la Corée du Nord ne vise pas seulement à voler des fonds par le biais de techniques de piratage, bien qu'ils aient déjà volé des milliards de dollars grâce à des logiciels malveillants complexes et à des techniques d'ingénierie sociale. Le problème plus vaste est que ces agents peuvent être embauchés par des entreprises légitimes, obtenir des droits d'accès aux systèmes et manipuler l'infrastructure qui soutient les principales entreprises de cryptomonnaie.

Selon un rapport du ministère américain des Finances de novembre dernier, des hackers nord-coréens ont volé plus de 3 milliards de dollars de cryptomonnaies au cours des trois dernières années. Ces fonds ont ensuite été utilisés pour soutenir le programme nucléaire de Pyongyang.

Comment les agents nord-coréens infiltrent l'industrie de la cryptographie ?

Les travailleurs nord-coréens ne postulent généralement pas directement à des postes, car les sanctions internationales les empêchent de participer au processus de recrutement sous leur vraie identité.

En revanche, ils recherchent des travailleurs à distance du monde entier, totalement inconscients, pour agir en tant que “agents”. Certains de ces agents se sont même transformés en recruteurs, aidant les agents nord-coréens à utiliser des identités volées pour embaucher plus de collaborateurs à l'étranger.

Selon un rapport récent de la Security Alliance, ces recruteurs contactent des individus du monde entier via des plateformes de freelance telles qu'Upwork et Freelancer, avec un objectif principalement concentré sur l'Ukraine, les Philippines et d'autres pays en développement.

Leur “transaction” est très simple : fournir des justificatifs de compte vérifiés, ou permettre aux agents nord-coréens d'utiliser à distance votre identité. En retour, les collaborateurs peuvent obtenir 20 % des revenus, tandis que les agents nord-coréens conservent 80 %.

Sabbatella a déclaré que de nombreux hackers nord-coréens ciblent les États-Unis.

« Leur méthode consiste à trouver des Américains pour servir de « front » », a expliqué Sabbatella, « ils prétendent être des Chinois qui ne parlent pas anglais et ont besoin de quelqu'un pour les aider à passer l'entretien. »

Ensuite, ils infecteront les ordinateurs du personnel “frontend” avec des logiciels malveillants afin d'obtenir des adresses IP américaines et d'accéder à plus de ressources Internet qu'ils ne pouvaient le faire en Corée du Nord.

Une fois embauchés, ces hackers ne sont généralement pas renvoyés, car leur performance satisfait l'entreprise.

«Ils ont une grande efficacité au travail, travaillent de longues heures et ne se plaignent jamais», a déclaré Sabbatella dans une interview avec DL News.

Sabbatella a proposé une méthode de test simple : « Demandez-leur s'ils pensent que Kim Jong-un est un monstre ou s'il a quelque chose de mal. » Il a dit : « Ils ne sont pas autorisés à dire quoi que ce soit de mauvais. »

Vulnérabilité de sécurité opérationnelle

Cependant, le succès de la Corée du Nord ne repose pas uniquement sur une ingénierie sociale habile.

Les entreprises de cryptomonnaie - ainsi que les utilisateurs - rendent tout cela plus facile.

« L'industrie de la cryptographie est peut-être celle qui a la pire sécurité opérationnelle (opsec) dans l'ensemble de l'industrie informatique », a déclaré Sabbatella. Il a critiqué le fait que les fondateurs de l'industrie de la cryptographie sont « complètement exposés (fully doxxed), montrent une mauvaise gestion des clés privées et sont facilement victimes d'ingénierie sociale. »

La sécurité opérationnelle (Operational Security, abrégée en OPSEC) est un processus systématique utilisé pour identifier et protéger les informations critiques contre les menaces adverses.

L'absence de sécurité opérationnelle peut conduire à un environnement à haut risque. “L'ordinateur de chacun sera presque toujours infecté par un logiciel malveillant au moins une fois dans sa vie”, a déclaré Sabbatella.

Notes de mise à jour

Mise à jour : Cet article a été mis à jour avec les clarifications de Sabbatella, qui a indiqué que la Corée du Nord ne contrôle pas 30 à 40 % des applications de cryptomonnaie, ce pourcentage faisant en réalité référence à la proportion d'agents nord-coréens dans les candidatures aux emplois du secteur de la cryptomonnaie.