Des agents nord-coréens pourraient déjà être infiltrés dans jusqu'à 20% des entreprises de crypto-monnaie

Des agents nord-coréens accèdent à l'industrie des actifs numériques à une échelle qui, selon les enquêteurs du secteur, est largement passée inaperçue, créant des risques importants pour les réseaux de recrutement, les systèmes internes et la posture de sécurité des entreprises de cryptomonnaies.

Les récentes déclarations de Pablo Sabbatella, membre de Security Alliance (SEAL) décrivent un modèle de pratiques de recrutement cachées, de voies d'accès basées sur des logiciels malveillants et de sécurité opérationnelle compromise, révélant que l'industrie est confrontée à une exposition accrue par rapport à ce qui était reconnu auparavant.

Sabbatella a indiqué que l'ampleur de l'infiltration nord-coréenne est plus importante que ce qui a été publiquement reconnu, et qu'il existe un scénario dans lequel des agents sont déjà intégrés dans 15% à 20% des entreprises de cryptomonnaies. Il a également déclaré que 30% à 40% des candidatures d'emploi soumises aux entreprises de cryptomonnaies pourraient être faites par des individus agissant pour le compte de l'État nord-coréen.

Il a décrit que la présence d'infiltrés ne se limite pas à des attaques directes ou à des occurrences uniques, mais s'étend aux activités quotidiennes des entreprises. Après avoir été embauchés, ces individus obtiennent l'accès aux outils internes, aux systèmes de production et à d'autres infrastructures standard de l'industrie. Sabbatella affirme que cette voie d'entrée est désormais devenue l'un des vecteurs favoris de l'activité nord-coréenne.

Les travailleurs de façade nord-coréens et les identités à distance permettent l'entrée

Le système de recrutement fonctionne avec des intermédiaires qui offrent des identités numériques validées et un accès à des plateformes auxquelles les utilisateurs en Corée du Nord ne peuvent pas accéder directement. Selon les conclusions de SEAL, ces arrangements dépendent généralement de travailleurs dans des régions comme l'Ukraine et les Philippines, parmi d'autres pays en développement, qui vendent l'accès à des comptes freelance sur des sites comme Upwork et Freelancer. 

Pour les emplois qui exigent des qualifications américaines, Sabbatella a affirmé que certains de ses agents trouvent un résident américain prêt à être le visage du candidat potentiel. L'agent installe ensuite un logiciel malveillant sur l'appareil de cette personne, lui fournissant un accès constant à une adresse IP américaine et au reste d'internet. Dans ce cas, l'agent participera aux entretiens et, en cas de succès, travaillera à domicile.

Ces travailleurs sont susceptibles de rester non détectés une fois à l'intérieur, car ils respectent les délais et fournissent constamment un travail de haute qualité. Selon Sabbatella, ils sont fréquemment maintenus au sein de l'équipe en raison de leur productivité, mais les équipes ne sont pas conscientes des menaces posées par l'accès aux systèmes internes.

Sabbatella a également souligné que la posture de sécurité dans l'industrie des cryptomonnaies présente une situation qui facilite l'infiltration. Il a écrit que les cryptomonnaies ont le plus faible niveau d'OPSEC dans toute l'industrie informatique, où les gens établissent des entreprises et travaillent avec leurs identités entièrement exposées, ne parvenant pas à employer des mesures sécurisées de gestion des clés, et communiquant avec des personnes qu'ils ne connaissent pas en utilisant des canaux non vérifiés.

Il a déclaré qu'en l'absence de sécurité opérationnelle, les infections par logiciels malveillants et les attaques d'ingénierie sociale peuvent se propager à un rythme alarmant. Cela expose les appareils personnels et d'entreprise à des attaquants qui finissent par accéder aux portefeuilles, aux systèmes de communication et aux systèmes de développement.

Des motifs financiers et stratégiques motivent l'activité

Le Trésor américain a récemment rapporté que, au cours des trois dernières années, le vol de cryptomonnaies effectué par des pirates nord-coréens a dépassé 3 milliards de dollars. Ces fonds auraient contribué au programme d'armement de Pyongyang, ce qui a accru l'importance des campagnes d'infiltration à l'échelle géopolitique. 

Sabbatella a également fait des commentaires expliquant que son estimation précédente de 30-40% se limite aux candidatures d'emploi, et non aux applications en général, en ce qui concerne les cryptomonnaies.

Obtenez 50$ gratuits pour trader des cryptomonnaies lorsque vous vous inscrivez à Bybit maintenant