Les cyberattaques menées par la Corée du Nord contre les entreprises crypto et technologiques ne feront que se perfectionner au fil du temps, alors que le pays lutte contre des sanctions économiques prolongées et des pénuries de ressources.
L’ancien analyste de la CIA Soo Kim a déclaré à CNN le 10 juillet que le processus de génération de revenus crypto à l’étranger pour le régime est désormais devenu un « mode de vie » pour les Nord-Coréens.
« Au vu des défis auxquels le régime est confronté — pénuries alimentaires, moins de pays disposés à s’engager avec la Corée du Nord […], ce sera simplement quelque chose qu’ils vont continuer à utiliser parce que personne ne les retient, essentiellement. »
Elle a également ajouté qu’il est probable que leur « technique » d’attaque crypto ne fera que s’améliorer à partir de cet instant.
« Même si la technique n’est pas parfaite à l’heure actuelle, en ce qui concerne leur façon d’approcher les étrangers et de s’attaquer à leurs vulnérabilités, il s’agit quand même d’un nouveau marché pour la Corée du Nord », a déclaré Kim.
L’analyste politique de la RAND Corporation a fait ces commentaires près de deux mois après la publication d’un avis conjoint du gouvernement des États-Unis relatif à l’infiltration d’agents nord-coréens dans des emplois technologiques freelance, ce qui pose des risques de vol de propriété intellectuelle, de données et de vols de fonds qui pourraient être utilisés dans le but de contourner les sanctions.
Nick Carlsen, ancien analyste du renseignement au FBI, a déclaré à CNN que les agents nord-coréens infiltrés dans ces entreprises ne gagneraient pas seulement des revenus utilisés pour contourner les sanctions, mais qu’ils pourraient également identifier des vulnérabilités dans certains systèmes clients dont leurs camarades pirates pourraient tirer parti.
« Toute vulnérabilité qu’ils pourraient identifier dans les systèmes d’un client serait gravement menacée », a expliqué M. Carlsen.
À lire également : L’effondrement du marché des cryptomonnaies fait disparaître des millions de dollars provenant de fonds crypto volés par la Corée du Nord
Dans un long exposé sur Twitter concernant les pirates nord-coréens, The Defi Edge a noté que ces attaques crypto visent généralement les ponts, se concentrent sur les entreprises basées en Asie et commencent souvent par cibler des employés peu méfiants.
What the Crypto Hacks Have in Common
— Edgy ️ (@thedefiedge) July 7, 2022
• They tend to target bridges in Crypto
• They tend to focus on companies based in Asia, maybe because of language
• Most of the exploits start with social engineering by targeting unsuspecting employees, and getting them to open a file.
Ce que les attaques crypto ont en commun
- Elles ont tendance à cibler les ponts en crypto
- Elles ont tendance à se concentrer sur les entreprises basées en Asie, peut-être à cause de la langue.
- La plupart des exploits commencent par de l’ingénierie sociale en ciblant des employés peu méfiants, et en les amenant à ouvrir un fichier.
- Edgy ️ (@thedefiedge) 7 juillet 2022
Le pays a été soupçonné d’être supposément à l’origine de certaines des plus grandes cyberattaques de l’histoire récente des cryptomonnaies, notamment le piratage de 620 millions de dollars d’Axie Infinity et celui de 100 millions de dollars du protocole Harmony.
Un article de Coinclub du 29 juin estime qu’il y a jusqu’à 7 000 hackers à plein temps en Corée du Nord qui travaillent pour lever des fonds par le biais de cyberattaques, de ransomware et de piratages de protocoles de cryptomonnaie.