Des agents nord-coréens accèdent au secteur des actifs numériques à une échelle qui, selon les enquêteurs du secteur, est passée largement inaperçue, créant des risques importants pour les réseaux de recrutement, les systèmes internes et la sécurité des entreprises de cryptomonnaies.
Des remarques récentes de Pablo Sabbatella, membre de la Security Alliance (SEAL), décrivent un schéma de pratiques de recrutement cachées, de voies d'accès basées sur des logiciels malveillants et de sécurité opérationnelle compromise, révélant que l'industrie est confrontée à une exposition accrue par rapport à ce qui avait été reconnu auparavant.
Sabbatella a indiqué que l'ampleur de l'infiltration nord-coréenne est plus importante que ce qui a été publiquement reconnu, et qu'il existe un scénario où des agents sont déjà intégrés dans 15 à 20 % des entreprises de cryptomonnaies. Il a également déclaré que 30 à 40 % des candidatures soumises à ces entreprises pourraient provenir de personnes agissant pour le compte de l'État nord-coréen.
Il a expliqué que l'infiltration ne se limite pas aux attaques directes ou aux incidents isolés, mais s'étend aux activités quotidiennes des entreprises. Une fois embauchés, ces individus accèdent aux outils internes, aux systèmes de production et aux autres infrastructures standard du secteur. Sabbatella affirme que cette voie d'infiltration est devenue l'un des vecteurs privilégiés des activités nord-coréennes.
Des agents de façade nord-coréens et desdentà distance permettent l'entrée
Le système de recrutement fait appel à des intermédiaires qui fournissent desdentnumériques validées et un accès à des plateformes inaccessibles directement aux utilisateurs nord-coréens. Selon les conclusions de SEAL, ces arrangements reposent généralement sur des travailleurs situés dans des régions comme l'Ukraine et les Philippines, entre autres pays en développement, qui vendent l'accès à des comptes de freelance sur des sites web tels qu'Upwork et Freelancer.
Pour les postes exigeant des qualifications américaines, Sabbatella affirme que certains de ses agents trouvent un résident américain dent à se faire passer pour le candidat potentiel. L'agent installe ensuite un logiciel malveillant sur l'appareil de cette personne, lui donnant un accès permanent à une adresse IP américaine et à Internet. Dans ce cas, l'agent participe aux entretiens d'embauche et, en cas de succès, travaille à domicile.
Ces employés ont peu de chances d'être détectés une fois à l'intérieur, car ils respectent les délais et fournissent systématiquement un travail de grande qualité. Selon Sabbatella, ils sont souvent maintenus au sein de l'équipe en raison de leur productivité, sans que celle-ci ne soit consciente des risques liés à l'accès aux systèmes internes.
Sabbatella a également souligné que le niveau de sécurité dans le secteur des cryptomonnaies facilite les infiltrations. Il a écrit que les cryptomonnaies présentent le niveau de sécurité opérationnelle le plus faible de toute l'industrie informatique : les personnes y créent des entreprises et travaillent en toutedent, sans mettre en œuvre de mesures de gestion des clés sécurisées et en communiquant avec des inconnus via des canaux non vérifiés.
Il a déclaré qu'en l'absence de sécurité opérationnelle, les infections par logiciels malveillants et les attaques d'ingénierie sociale peuvent se propager à une vitesse alarmante. Cela expose les appareils personnels et professionnels aux attaquants, qui finissent par accéder aux portefeuilles électroniques, aux systèmes de communication et aux environnements de développement.
Les motivations financières et stratégiques sont à l'origine de l'activité.
Le Trésor américain a récemment indiqué que, ces trois dernières années, les vols de cryptomonnaies perpétrés par des pirates informatiques nord-coréens ont dépassé les 3 milliards de dollars. Ces fonds contribueraient au programme d'armement de Pyongyang, ce qui renforce l'importance des campagnes d'infiltration sur le plan géopolitique.
Sabbatella a également précisé que son estimation précédente de 30 à 40 % se limitait aux applications de recherche d'emploi, et non aux applications en général, en ce qui concerne les cryptomonnaies.
Vous souhaitez que votre projet soit présenté aux plus grands noms de la cryptomonnaie ? Présentez-le dans notre prochain rapport sectoriel, où données et impact se rencontrent.
