Des escrocs nord-coréens ciblent les sociétés de cryptomonnaie au Royaume-Uni, d'après un avis de Google
Les agents informatiques liés à la Corée du Nord intensifient leur infiltration des entreprises de blockchain au Royaume-Uni et en Europe, selon un rapport du groupe de renseignement des menaces de Google (GTIG). Ce changement fait suite à une surveillance accrue par les autorités américaines, incitant ces acteurs à élargir leurs opérations. Le rapport met également en lumière une augmentation des menaces d'extorsion depuis octobre dernier.
Les fraudeurs nord-coréens établissent un réseau mondial de fausses identités
Dans son rapport publié le 2 avril, Jamie Collier, conseiller de GTIG, a déclaré que les travailleurs informatiques frauduleux liés à la Corée du Nord s'adaptent face à une sensibilisation croissante aux États-Unis. Ils ont ainsi construit « un écosystème mondial de personnages frauduleux pour améliorer l'agilité opérationnelle. » Collier souligne que la présence de catalyseurs au Royaume-Uni indique la formation d'un réseau plus large qui permet aux agents d'opérer en toute impunité.
Ces individus ont réussi à infiltrer divers projets allant du développement Web traditionnel aux applications avancées sur blockchain, y compris des travaux sur Solana et des contrats intelligents. Un exemple notable concerne des développeurs nord-coréens travaillant sur un marché basé sur blockchain et une application web alimentée par l'intelligence artificielle utilisant ces technologies.
Cet accès facilité leur permet souvent de se faire passer pour des employés légitimes afin d'accéder aux systèmes internes et rediriger les revenus vers le régime nord-coréen. Collier avertit que cela expose « les organisations qui embauchent des travailleurs informatiques de la RPDC au risque d’espionnage, de vol de données et de perturbation.
Au-delà du Royaume-Uni, GTIG a observé un intérêt croissant pour l'Europe avec au moins un travailleur nord-coréen utilisant douze identités différentes dans plusieurs pays européens.
Vous avez des problèmes audio sur votre appel Zoom ? Ce n'est pas un VC, ce sont des pirates nord-coréens. Heureusement, ce fondateur a réalisé ce qui se passait.
Le rapport dénonce une montée en flèche des extorsions depuis octobre
Le même rapport met en évidence une hausse considérable des tentatives d'extorsion depuis octobre 2023. Plusieurs cas révèlent que les travailleurs récemment licenciés menacent maintenant de divulguer ou vendre des données sensibles telles que le code source propriétaire ou encore les fichiers internes projetés.
Afin d'enrayer cette menace grandissante, le ministère américain de la Justice a inculpé deux ressortissants nord-coréens début janvier pour avoir mis en place un programme frauduleux impliquant plus de soixante entreprises. Parallèlement, le Trésor américain a sanctionné certaines entités accusées d'opérer sous couvert d'entreprises fictives liées aux activités informatiques nord-coréennes.
D'autres entrepreneurs dans le domaine crypto expriment également leurs préoccupations : le 13 mars, trois fondateurs ont signalé avoir été victimes tentées par phishing déguisés sous forme fausse entretien via Zoom. En août précédent, l'investigateur blockchain Zachxbt avait révélé que certains développeurs nord-coréens pouvaient gagner jusqu'à 500 000 $ par mois tout en étant intégrés dans diverses sociétés cryptographiques légitimes.
L'infiltration croissante suscite l'inquiétude parmi les entreprises technologiques
L'élargissement du réseau frauduleux lié à la Corée du Nord représente non seulement une menace directe pour les entreprises ciblées mais soulève aussi davantage questions concernant la sécurité informatique globale dans l'écosystème technologique moderne. Les cybermenaces issues d'États-nations comme celui-ci mettent donc en exergue l'importance cruciale pour les entreprises d'améliorer leurs protocoles sécuritaires tout autant que leur vigilance face aux nouvelles méthodes employées par ces acteurs malveillants.
Explorez davantage : Meilleurs ICOs et tendances crypto attendues pour 2025 !
