Principaux renseignements

• Des pirates nord-coréens ont créé de fausses sociétés américaines pour cibler les développeurs de cryptomonnaies.
• Ces pirates ont déployé des logiciels malveillants sophistiqués qui ont compromis des portefeuilles, volé des mots de passe et acquis des informations d’identification sensibles.
• Le FBI a saisi un site web utilisé par les pirates et a insisté sur la nécessité de demander des comptes à ceux qui facilitent leurs manœuvres.

Des pirates nord-coréens, en particulier un sous-groupe du Lazarus Group connu pour ses activités de cyberespionnage, ont utilisé des tactiques sophistiquées pour cibler les développeurs de crypto-monnaies. Ces pirates ont créé deux sociétés frauduleuses basées aux États-Unis, Blocknovas LLC et Softglide LLC, enregistrées respectivement au Nouveau-Mexique et à New York. Ces fausses sociétés ont servi de façade pour déployer des logiciels malveillants, violant ainsi les sanctions internationales.

Fausses offres d’emploi

La campagne consistait à créer des offres d’emploi séduisantes en utilisant de faux personnages. Les développeurs peu méfiants qui ont postulé ont ensuite été soumis à des « déploiements de logiciels malveillants sophistiqués » qui ont compromis leurs portefeuilles de crypto-monnaie, volé des mots de passe et acquis des informations d’identification sensibles.

Dépendance de la Corée du Nord à l’égard des cyberopérations

Cet incident souligne la dépendance croissante de la Corée du Nord à l’égard des cyberopérations comme moyen de générer des revenus pour financer ses ambitions nucléaires. Outre les vols à grande échelle, comme celui de 1,4 milliard de dollars (1,3 milliard d’euros) dont a été victime Bybit au début de l’année, le Lazarus Group a également été associé à des campagnes d’hameçonnage ciblant les professionnels du secteur de la cryptographie.

Les experts estiment que ces activités font partie d’une stratégie plus large impliquant le déploiement de travailleurs informatiques nord-coréens à l’étranger. Ces individus infiltrent des équipes légitimes en utilisant des documents et des CV falsifiés, ce qui démontre une fois de plus l’engagement du régime à exploiter les vulnérabilités de l’écosystème des crypto-monnaies.

Intervention du FBI

Selon la société de cybersécurité Silent Push, Blocknovas était la façade la plus active utilisée dans ce schéma, qui a déjà impacté de « multiples victimes ». Le FBI est intervenu en saisissant le site web de Blocknovas, citant son implication dans des pratiques trompeuses et la distribution de logiciels malveillants.

Le FBI poursuit ses efforts pour perturber ces opérations, en insistant sur la nécessité de tenir pour responsables non seulement les acteurs nord-coréens, mais aussi toutes les entités qui facilitent leurs projets criminels.

Si vous souhaitez accéder à tous les articles, abonnez-vous ici!