Les hackers nord-coréens volent des milliards en crypto
Imaginez un moment : un capital-risqueur prometteur, un recruteur d'une grande entreprise et un informaticien nouvellement embauché en télétravail. Trois profils qui semblent n'avoir que peu en commun. Pourtant, selon des chercheurs en sécurité, il s'agirait en réalité d'imposteurs travaillant secrètement pour le régime nord-coréen. Une révélation choc qui met en lumière l'ampleur de la menace que représentent les hackers de ce pays isolé.
Des milliards volés en crypto pour financer l'armement
Lors de la conférence annuelle Cyberwarcon à Washington, des experts ont dressé un bilan alarmant. Les hackers nord-coréens mènent une tentative soutenue de se faire passer pour des candidats à l'embauche dans des multinationales. Leur objectif ? Gagner de l'argent pour le régime et voler des secrets industriels au profit du programme d'armement du pays. Une opération d'une envergure inédite qui a rapporté des milliards de dollars en cryptomonnaies volées au cours de la dernière décennie, permettant ainsi de contourner les nombreuses sanctions internationales.
Une infiltration massive des entreprises
Selon James Elliott, chercheur chez Microsoft, les travailleurs informatiques nord-coréens ont déjà infiltré "des centaines" d'organisations à travers le monde en créant de fausses identités. Ils s'appuient sur des facilitateurs basés aux États-Unis pour gérer les ordinateurs fournis par les entreprises et leurs revenus, contournant ainsi les sanctions financières qui s'appliquent aux Nord-Coréens.
Ils ne vont pas disparaître. Ils seront là pour longtemps.
James Elliott, chercheur chez Microsoft
Des techniques d'attaque variées
Les chercheurs décrivent la menace nord-coréenne comme une masse nébuleuse de différents groupes de hackers aux tactiques variées, mais avec un objectif commun : le vol de cryptomonnaies. Parmi eux, le groupe "Ruby Sleet" a compromis des entreprises aérospatiales et de défense pour voler des secrets industriels. D'autres, comme "Sapphire Sleet", se sont fait passer pour des recruteurs ou des capital-risqueurs afin de dérober des cryptos aux individus et entreprises via des malwares dissimulés.
L'essor inquiétant des "IT workers" nord-coréens
Mais la campagne la plus persistante et difficile à combattre reste celle des hackers nord-coréens cherchant à se faire embaucher comme travailleurs à distance dans de grandes entreprises, profitant de l'essor du télétravail depuis la pandémie. Microsoft qualifie ces "IT workers" de "triple menace" : ils gagnent de l'argent pour le régime, volent des secrets d'entreprise et font même chanter ces dernières en menaçant de révéler les informations subtilisées.
Pour tromper les recruteurs, ces espions créent de faux profils en ligne crédibles, allant jusqu'à générer de fausses identités et voix grâce à l'IA. Une fois embauchés, ils se font livrer leur matériel professionnel chez des complices aux États-Unis qui installent des accès distants, leur permettant de travailler depuis la Corée du Nord, la Russie ou la Chine sans éveiller les soupçons.
Un combat de longue haleine
Face à cette menace protéiforme, les entreprises et gouvernements tentent de réagir. Des sanctions ont été prises contre des organisations liées à la Corée du Nord et le FBI met en garde contre l'usage de fausses identités créées par IA pour décrocher des emplois dans la tech. Mais les chercheurs insistent : les entreprises doivent redoubler de vigilance dans la vérification de leurs employés potentiels. Car les hackers nord-coréens, stimulés par le peu de risques encourus par leur pays déjà lourdement sanctionné, ne sont pas près de désarmer.
