Infiltration par des Opérateurs Cybernétiques Nord-Coréens
Des opérateurs cybernétiques de Corée du Nord ont infiltré le système d’entreprises américain afin de lancer une campagne de logiciels malveillants visant les développeurs de crypto-monnaies, a rapporté Reuters ce vendredi. Selon la firme de cybersécurité américaine Silent Push, des hackers nord-coréens auraient créé deux entreprises fictives, Blocknovas LLC et Softglide LLC, en utilisant de faux noms et adresses dans l’État du Nouveau-Mexique et à New York. Une troisième entreprise, Angeloper Agency, a également été associée à cette opération, bien qu’elle ne soit pas officiellement enregistrée aux États-Unis.
Lien avec le Lazarus Group
Cette campagne est liée à un sous-groupe du Lazarus Group, une unité de hacking nord-coréenne opérant sous l’égide du Bureau général de reconnaissance, l’agence de renseignement externe de Pyongyang.
L’FBI intensifie actuellement ses efforts contre les escroqueries liées à la crypto-monnaie soutenues par la Corée du Nord, ciblant notamment les développeurs.
Récemment, l’agence aurait également saisi le domaine de Blocknovas, ce qui s’inscrit dans un effort plus large des forces de l’ordre contre les acteurs nord-coréens utilisant de fausses offres d’emploi pour diffuser des logiciels malveillants.
Techniques Utilisées par les Hackers
Dans son rapport, Reuters indique que les hackers utilisaient de faux entretiens d’embauche pour tromper les développeurs et les inciter à télécharger des logiciels malveillants, conçus pour accéder aux portefeuilles de crypto-monnaies et aux informations d’identification des développeurs. Par ailleurs, des dossiers publics ont montré que Blocknovas était enregistré à une adresse de terrain vacant en Caroline du Sud, tandis que la documentation de Softglide remonte à un petit bureau des impôts à Buffalo. Silent Push précise que Blocknovas était la plus active des trois entreprises fictives, ayant déjà compromis plusieurs victimes.
Violations des Sanctions et Financement des Programmes d’Armement
Ces activités violent les sanctions imposées par le Bureau de contrôle des avoirs étrangers du Trésor américain et enfreignent également des mesures de l’ONU destinées à empêcher la Corée du Nord de financer ses programmes d’armement via des entreprises étrangères. Le vol de crypto-monnaies et les opérations informatiques clandestines alimentent l’expansion militaire de la Corée du Nord.
Cet incident vient s’ajouter à une liste croissante d’opérations sophistiquées menées par Pyongyang visant l’industrie de la crypto, y compris l’envoi de milliers de travailleurs informatiques à l’étranger et la réalisation de braquages cybernétiques de haut niveau. L’objectif est de générer des fonds pour les ambitions nucléaires du régime.
Augmentation des Activités Criminelles
Au cours des dernières années, la Corée du Nord a de plus en plus recours à des crimes liés à la crypto pour lever des fonds. Elle a été impliquée dans plusieurs vols de grande envergure, notamment le piratage d’Axie Infinity en 2022. Par ailleurs, le régime a également déployé des milliers de travailleurs informatiques à l’étranger, supposés transmettre secrètement leurs gains à l’État, contribuant ainsi à soutenir le programme d’armement de la Corée du Nord.
Des rapports suggèrent que des actifs en crypto-monnaies volés ont aidé à financer le développement de ses capacités en matière de missiles balistiques.
