Entreprise de sécurité : les pirates nord-coréens ont pénétré 15 à 20 % des sociétés de cryptomonnaie

Des agents nord-coréens pourraient avoir infiltré jusqu'à 20% des sociétés de cryptomonnaie, et 30 à 40% des candidatures à un emploi pourraient provenir d'agents nord-coréens. En utilisant des identités volées via des proxys, ils accomplissent bien leur travail mais dans le but de voler des fonds et de manipuler l'infrastructure du système. Cet article provient d'un article rédigé par Pedro Solimano, organisé, compilé et rédigé par DeepChao TechFlow.
(Résumé préliminaire: Microsoft s'est associé au FBI pour lutter contre la fraude informatique nord-coréenne! 3 000 comptes ont été gelés et le "travailleur complice" américain a été arrêté)
(Supplément de contexte: L'enquête sur le piratage de BitoPro était Lazarus de la Corée du Nord! Les attaques d'ingénierie sociale ont volé 11,5 millions de dollars)

Pablo, fondateur de la société d'audit Web3 Opsek et membre actuel de Security Alliance Sabbatella, qui a annoncé la nouvelle lors de la conférence Devconnect à Buenos Aires : des agents nord-coréens pourraient avoir infiltré jusqu'à 20 % des sociétés de cryptomonnaie.

"La situation en Corée du Nord est bien pire que tout le monde ne le pense", a déclaré Sabbatella dans une interview avec DL News. Il a souligné de manière encore plus alarmante que 30 à 40 % des demandes d'emploi dans le secteur des cryptomonnaies pourraient provenir d'agents nord-coréens qui tentent d'infiltrer des organisations liées de cette manière.

Si ces estimations sont vraies, le potentiel de dommages serait incroyable.

De plus, les infiltrations nord-coréennes ne visent pas seulement à voler de l'argent grâce à des techniques de piratage, bien qu'elles aient volé des milliards de dollars grâce à des logiciels malveillants sophistiqués et à des méthodes d'ingénierie sociale. Le plus gros problème est que ces agents sont embauchés par des entreprises légitimes pour accéder aux systèmes et contrôler l’infrastructure qui prend en charge les principales sociétés de cryptomonnaie.

Les pirates nord-coréens ont volé plus de 3 milliards de dollars de cryptomonnaies au cours des trois dernières années, selon un rapport du Trésor américain publié en novembre. Les fonds ont ensuite été utilisés pour soutenir le programme d’armes nucléaires de Pyongyang.

Comment les agents nord-coréens infiltrent-ils le secteur des cryptomonnaies?

Les travailleurs nord-coréens ne postulent généralement pas directement aux postes, car les sanctions internationales les empêchent de participer au processus de recrutement sous leur véritable identité.

Au lieu de cela, ils recherchent des travailleurs à distance sans méfiance partout dans le monde pour agir en tant qu'« agents ». Certains de ces agents se sont même transformés en recruteurs, aidant les agents nord-coréens à utiliser des identités volées pour embaucher davantage de collaborateurs à l’étranger.

Selon un récent rapport de Security Alliance, ces recruteurs contactent des individus du monde entier via des plateformes indépendantes telles que Upwork et Freelancer, en mettant l'accent sur l'Ukraine, les Philippines et d'autres pays en développement.

Leur « accord » est simple: fournissez des informations d'identification de compte vérifiées ou autorisez les agents nord-coréens à utiliser votre identité à distance. En échange, les collaborateurs reçoivent 20 pour cent des revenus, tandis que les agents nord-coréens en conservent 80 pour cent.

Sabbatella a déclaré que de nombreux pirates informatiques nord-coréens ciblent les États-Unis.

"Ce qu'ils font, c'est qu'ils considèrent que les Américains sont leurs 'frontaux'", a expliqué Sabbatella. "Ils prétendent venir de Chine, ne parlent pas anglais et ont besoin d'aide pour les entretiens."

Ils infectent ensuite les ordinateurs des "frontaux" avec des logiciels malveillants, obtenant ainsi des adresses IP américaines et accédant à plus de ressources Internet qu'ils ne le pourraient en Corée du Nord.

Une fois embauchés, ces hackers ne sont généralement pas licenciés car leurs performances satisfont l'entreprise.

«Ils travaillent très efficacement, ils travaillent de longues heures et ils ne se plaignent jamais», a déclaré Sabbatella dans une interview avec DL News.

Sabbatella propose un test simple: "Demandez-leur s'ils pensent que Kim Jong-un est un cinglé ou s'il a quelque chose de mal à dire sur lui", a-t-il déclaré. "Ils n'ont pas le droit de dire quoi que ce soit de mal."

Fulnérabilités de sécurité des opérations

Cependant, le succès de la Corée du Nord ne repose pas seulement sur une ingénierie sociale sophistiquée. Les sociétés et les utilisateurs de crypto-monnaie facilitent cela.

«L'industrie des cryptomonnaies possède probablement la pire sécurité opérationnelle (opsec) de toute l'industrie informatique», a déclaré Sabbatella. Il a critiqué les fondateurs de l'industrie des cryptomonnaies comme étant « entièrement doxxés, incapables de protéger les clés privées et vulnérables à l'ingénierie sociale ». La sécurité opérationnelle (OPSEC) est un processus systématique d’identification et de protection des informations critiques contre les adversaires.

Un manque de sécurité opérationnelle peut conduire à un environnement à haut risque. "L'ordinateur de chacun sera infecté par un logiciel malveillant presque une fois dans sa vie", a déclaré Sabbatella.