Infiltration nord-coréenne dans la cryptomonnaie : 40 % des candidatures seraient des agents

Titre original : North Korean crypto infiltration is much worse than everyone thinks, says SEAL member

Auteur original : Pedro Solimano, DL News

Traduction originale : Deep Tide TechFlow

Des agents nord-coréens auraient déjà infiltré 15 % à 20 % des entreprises de cryptomonnaie.

Selon un membre de SEAL, 30 % à 40 % des candidatures dans l'industrie de la cryptomonnaie pourraient provenir d'agents nord-coréens.

L'industrie de la cryptomonnaie a été critiquée pour avoir « la pire sécurité opérationnelle (opsec) de toute l'industrie informatique », a déclaré Pablo Sabbatella.

L'ampleur de l'infiltration de la Corée du Nord dans l'industrie de la cryptomonnaie dépasse largement la conscience des gens.

Pablo Sabbatella, fondateur de la société d'audit Web3 Opsek et membre actuel de la Security Alliance, a fait une révélation choc lors de la conférence Devconnect à Buenos Aires : les agents nord-coréens pourraient avoir infiltré jusqu'à 20 % des entreprises de cryptomonnaie.

« La situation en Corée du Nord est bien pire que ce que tout le monde imagine », a déclaré Sabbatella à DL News dans une interview. Il a même souligné de manière choquante que 30 % à 40 % des candidatures dans l'industrie de la cryptomonnaie pourraient provenir d'agents nord-coréens essayant d'infiltrer les organisations concernées de cette manière.

Si ces estimations sont vraies, leur potentiel de perturbation serait incroyablement élevé.

Plus important encore, l'infiltration de la Corée du Nord ne consiste pas seulement à voler des fonds par des techniques de piratage, bien qu'ils aient déjà volé des milliards grâce à des logiciels malveillants sophistiqués et à des tactiques d'ingénierie sociale. Le problème majeur est que ces agents seront embauchés par des entreprises légitimes, obtiendront des autorisations système et manipuleront l'infrastructure soutenant les grandes entreprises de cryptomonnaie.

Selon un rapport du département du Trésor américain en novembre dernier, les pirates nord-coréens ont volé plus de 3 milliards de dollars en cryptomonnaie au cours des trois dernières années. Ces fonds ont ensuite été utilisés pour soutenir le programme d'armes nucléaires de Pyongyang.

Comment les agents nord-coréens infiltrent-ils l'industrie de la cryptomonnaie ?

Les travailleurs nord-coréens ne postulent généralement pas directement à des postes car les sanctions internationales les empêchent de participer au processus de recrutement sous leur véritable identité.

Au contraire, ils chercheront des travailleurs à distance mondiaux non informés pour agir en tant qu'« agents ». Certains de ces agents sont même devenus des recruteurs, aidant les agents nord-coréens à utiliser des identités volées pour embaucher davantage de collaborateurs à l'étranger.

Selon un rapport récent de la Security Alliance, ces recruteurs contactent des individus dans le monde entier via des plateformes de freelance (telles qu'Upwork et Freelancer), en se concentrant principalement sur l'Ukraine, les Philippines et d'autres pays en développement.

Leur « transaction » est assez simple : ils fournissent des identifiants de compte vérifiés ou permettent aux agents nord-coréens d'utiliser votre identité à distance. En retour, les collaborateurs peuvent recevoir 20 % des revenus, tandis que les agents nord-coréens conservent 80 %.

Sabbatella a déclaré que de nombreux pirates nord-coréens ciblent les États-Unis.

« Leur approche consiste à trouver des Américains pour être leur "façade" », a expliqué Sabbatella, « Ils prétendront venir de Chine, ne pas parler anglais, et avoir besoin de quelqu'un pour les aider lors des entretiens. »

Ils infecteront ensuite l'ordinateur de l'individu « façade » avec un logiciel malveillant pour obtenir une adresse IP américaine, leur permettant d'accéder à plus de ressources Internet que lorsqu'ils sont en Corée du Nord.

Une fois embauchés, ces pirates ne sont généralement pas licenciés car leurs performances satisfont l'entreprise.

« Ils sont très efficaces, travaillent de longues heures et ne se plaignent jamais », a déclaré Sabbatella dans une interview avec DL News.

Sabbatella a fourni une méthode de test simple : « Demandez-leur s'ils pensent que Kim Jong Un est bizarre ou a des défauts. » Il a déclaré : « Ils ne sont pas autorisés à dire quoi que ce soit de négatif. »

Vulnérabilités de la sécurité opérationnelle

Cependant, le succès de la Corée du Nord ne repose pas uniquement sur une ingénierie sociale sophistiquée.

Les entreprises de cryptomonnaie — et les utilisateurs — ont rendu tout cela plus facile.

« L'industrie de la cryptomonnaie est peut-être la pire en matière de sécurité opérationnelle (opsec) de toute l'industrie informatique », a déclaré Sabbatella. Il a critiqué le fait que les fondateurs d'entreprises de cryptomonnaie sont « entièrement exposés (doxxed), peu performants dans la protection des clés privées et facilement sensibles à l'ingénierie sociale ».

La sécurité opérationnelle (OPSEC) est un processus systématique utilisé pour identifier et protéger les informations clés contre les menaces adverses.

Le manque de sécurité opérationnelle peut conduire à un environnement à haut risque. « Presque tout le monde aura son ordinateur infecté par un logiciel malveillant au moins une fois dans sa vie », a déclaré Sabbatella.

Déclaration de mise à jour

Mise à jour : Cet article a été mis à jour pour refléter la clarification de Sabbatella selon laquelle la Corée du Nord ne contrôle pas 30 % à 40 % des candidatures en cryptomonnaie ; ce pourcentage fait en réalité référence à la proportion d'agents nord-coréens dans les candidatures de l'industrie de la cryptomonnaie.

defi/north-korea-is-much-worse-than-most-think-says-cybersecurity-expert/" target="_blank">Lien vers l'article original