Jusqu'à un cinquième de toutes les entreprises crypto pourraient avoir des travailleurs nord-coréens intégrés dans leurs opérations, a averti un expert en sécurité lors de Devconnect à Buenos Aires.
Aperçu
- Jusqu'à 20% des entreprises crypto pourraient avoir, sans le savoir, des travailleurs nord-coréens intégrés.
- On estime que 30 à 40% des candidats à des emplois crypto sont des tentatives de la RPDC d'infiltrer des entreprises.
- La Corée du Nord a volé plus de 3 milliards de dollars en crypto en trois ans, finançant des programmes nucléaires.
Pablo Sabbatella, fondateur de la société d'audit web3 Opsek et membre de la Security Alliance, a partagé des estimations suggérant que le problème s'étend bien au-delà d'incidents isolés.
Les candidatures affluant vers les entreprises crypto montrent une image encore plus inquiétante. Sabbatella estime qu'environ 30% à 40% des candidats sont des tentatives nord-coréennes pour obtenir un emploi.
Contournement des sanctions par des stratagèmes de vol d'identité
Les sanctions internationales empêchent les Nord-Coréens de postuler à des emplois sous leur véritable identité. La solution de contournement consiste à recruter des personnes dans d'autres pays pour servir de faux employés.
Des plateformes de freelance comme Upwork et Freelancer sont devenues des terrains de chasse pour ces recruteurs, qui ciblent des travailleurs en Ukraine, aux Philippines et dans des pays similaires.
L'arrangement partage les revenus 80-20, l'agent nord-coréen prenant la plus grande part. Les collaborateurs fournissent des identifiants vérifiés ou permettent l'utilisation à distance de leur identité.
Les entreprises américaines font l'objet d'un ciblage particulier. Les agents nord-coréens prétendent être des candidats chinois ne parlant pas anglais qui ont besoin d'aide pour les entretiens.
La "personne de façade" voit son ordinateur infecté par des logiciels malveillants pendant ce processus et accorde à l'agent l'accès à des adresses IP américaines et un accès internet global que la Corée du Nord ne permet pas.
Les entreprises conservent souvent ces travailleurs à long terme. "Ils travaillent bien, ils travaillent beaucoup et ils ne se plaignent jamais," a déclaré Sabbatella aux médias locaux. La performance maintient les soupçons à un bas niveau tandis que l'accès aux systèmes sensibles augmente.
Des pratiques de sécurité faibles permettent des opérations de vol massives
Les opérations cyber de Pyongyang ont rapporté plus de 3 milliards de dollars en crypto-monnaies volées sur trois ans, selon les chiffres du Département du Trésor américain de novembre.
Les fonds volés alimentent directement les programmes de développement d'armes nucléaires de la Corée du Nord.
Sabbatella a clairement mis en cause les pratiques de l'industrie. Les entreprises crypto montrent une sécurité opérationnelle plus faible que tout autre secteur informatique, a-t-il soutenu.
Les fondateurs révèlent publiquement leur identité, gèrent mal les clés privées et succombent aux tactiques de manipulation.
Source: https://crypto.news/north-korea-has-infiltrated-up-to-20-of-crypto-firms/
