Des informaticiens nord-coréens ont infiltré des projets européens recourant à la technologie Solana

Il y a 1 an Jonathan Christiani

Les cyber-agents nord-coréens intensifient leurs attaques en Europe et au Royaume-Uni

Un rapport du groupe de renseignements sur les menaces de Google (GTIG) révèle que des travailleurs informatiques liés à la Corée du Nord ciblent désormais les startups de blockchain en Europe. Ces agents se cachent derrière des identités falsifiées pour infiltrer divers projets technologiques, tout en générant d'importants revenus pour le régime nord-coréen. La menace s'accompagne également d'une augmentation des tentatives d'extorsion envers les anciens employeurs.

Les travailleurs informatiques nord-coréens se tournent vers l'Europe

Le **groupe de renseignements sur les menaces de Google (GTIG)** a publié un rapport mardi mettant en lumière l'expansion des opérations menées par des travailleurs informatiques liés à la **République populaire démocratique de Corée (RPDC)**. Ces derniers ont élargi leur champ d'action au-delà des États-Unis, visant principalement le Royaume-Uni, l'Allemagne, le Portugal et la Serbie. Ils se présentent comme des développeurs à distance, ce qui expose les entreprises à divers risques, notamment l'espionnage et le vol de données.

Dans ses rapports, GTIG mentionne que ces cyber-agents sont impliqués dans des projets variés tels que les marchés blockchain et l'intelligence artificielle. Un exemple inclut la création d'une plateforme d'hébergement pour jetons nommée Nodexa, utilisant Next.js et Cosmossdk.

Les faux profils facilitent l'infiltration

Selon Jamie Collier, conseiller chez GTIG, « En réponse à une sensibilisation accrue à la menace aux États-Unis, ils ont établi un écosystème mondial de personnages frauduleux pour améliorer l'agilité opérationnelle ». Certains travailleurs auraient même utilisé jusqu'à 12 fausses identités simultanément avec des diplômes falsifiés provenant de l'Université Belgrade.

Ces agents reçoivent également une aide précieuse grâce à des complices basés au Royaume-Uni et aux États-Unis qui leur permettent d'esquiver les vérifications d'identité. Les paiements sont souvent effectués via Transferwise, Payoneer ou même cryptomonnaies afin de dissimuler leurs véritables origines financières liées au régime nord-coréen.

L'augmentation inquiétante des menaces d'extorsion

Depuis octobre 2024, GTIG note une hausse significative dans les menaces d'extorsion perpétrées par ces développeurs nord-coréens. Ces derniers commencent à faire chanter leurs anciens employeurs en menaçant de divulguer du code source ou des données sensibles. Cette agitation coïncide avec un renforcement notable des efforts américains pour contrer ces activités malveillantes.

En décembre dernier, le Bureau américain du Trésor a sanctionné deux ressortissants chinois impliqués dans le blanchiment numérique destiné à financer Pyongyang. De plus, en janvier 2025, deux individus ont été inculpés pour avoir dirigé un programme informatique frauduleux ayant infiltré pas moins de 64 entreprises américaines entre 2018 et 2024.

Cyborgs : Une stratégie bien rodée au-delà du groupe Lazare

La stratégie cybernétique adoptée par la RPDC semble aller bien au-delà du célèbre groupe Lazare. Samczsun, chercheur en sécurité chez Paradigm a averti qu'il existe « un réseau croissant » comprenant plusieurs sous-groupes spécialisés comme TraderTraitor et Applejeus qui utilisent diverses techniques telles que l'ingénierie sociale ou encore les fausses offres d'emploi.

En février dernier, il a été rapporté que Lazarus avait réussi à voler près de 1,4 milliard de dollars auprès de Crypto Exchange Bybit. Ce montant illustre bien comment ces opérations peuvent rapidement devenir très lucratives tout en soulignant la vulnérabilité croissante du secteur crypto face aux cyber-menaces.

L'industrie dépend fortement des talents distants mais manque souvent d'outils adéquats pour détecter ces types d'intrusions nuisibles selon GTIG. Jamie Collier souligne ainsi : « La formation rapide d'un réseau mondial rend leurs opérations continues ».

Ce nouvel éclairage sur les manigances numériques orchestrées depuis Pyongyang jette une ombre préoccupante sur le paysage technologique européen et mondial alors que la lutte contre cette forme moderne de criminalité est loin d'être terminée.

Tags: , ,
You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 2 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 2 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 2 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 2 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 2 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 78,270.00 0.97%
ethereum
Ethereum (ETH) $ 2,366.23 2.21%
tether
Tether (USDT) $ 1.00 0.00%
xrp
XRP (XRP) $ 1.43 0.40%
bnb
BNB (BNB) $ 635.44 0.94%
usd-coin
USDC (USDC) $ 0.999945 0.01%
solana
Solana (SOL) $ 86.82 0.96%
tron
TRON (TRX) $ 0.323586 0.16%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.02 0.00%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.099007 1.03%
whitebit
WhiteBIT Coin (WBT) $ 55.47 1.16%
usds
USDS (USDS) $ 0.999799 0.01%
hyperliquid
Hyperliquid (HYPE) $ 41.99 1.33%
leo-token
LEO Token (LEO) $ 10.37 0.86%
cardano
Cardano (ADA) $ 0.252306 0.93%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 453.88 0.27%
monero
Monero (XMR) $ 392.11 4.88%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.47 1.41%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
zcash
Zcash (ZEC) $ 358.30 0.14%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
canton-network
Canton (CC) $ 0.149975 1.18%
stellar
Stellar (XLM) $ 0.170968 0.22%
memecore
MemeCore (M) $ 4.31 0.98%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
dai
Dai (DAI) $ 0.9998 0.01%
usd1-wlfi
USD1 (USD1) $ 1.00 0.05%
susds
sUSDS (SUSDS) $ 1.08 0.16%
litecoin
Litecoin (LTC) $ 56.22 0.43%
avalanche-2
Avalanche (AVAX) $ 9.45 1.35%
hedera-hashgraph
Hedera (HBAR) $ 0.09236 1.46%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
ethena-usde
Ethena USDe (USDE) $ 0.999403 0.00%
sui
Sui (SUI) $ 0.945821 1.00%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 0.98%
weth
WETH (WETH) $ 2,268.37 3.40%
rain
Rain (RAIN) $ 0.007464 4.21%
paypal-usd
PayPal USD (PYUSD) $ 0.999744 0.00%
the-open-network
Toncoin (TON) $ 1.31 0.64%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.070255 0.44%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.00%
tether-gold
Tether Gold (XAUT) $ 4,700.61 0.14%
bittensor
Bittensor (TAO) $ 250.30 1.21%
global-dollar
Global Dollar (USDG) $ 0.999862 0.00%
world-liberty-financial
World Liberty Financial (WLFI) $ 0.075266 0.35%
pax-gold
PAX Gold (PAXG) $ 4,702.73 0.13%