Des pirates informatiques nord-coréens ont volé 3 milliards de dollars en crypto depuis 2017

Un rapport récent de Microsoft a révélé des détails alarmants sur les cyberattaques de la Corée du Nord, ciblant spécifiquement les organisations de cryptomonnaie.

Depuis 2017, les pirates informatiques nord-coréens ont volé plus de 3 milliards de dollars d'actifs cryptographiques, avec des vols importants enregistrés en 2023.

Le rapport révèle également le rôle de ces fonds dans le financement de plus de la moitié des programmes nucléaires et de missiles de la Corée du Nord, illustrant le lien étroit entre la cybercriminalité et les ambitions géopolitiques du pays.

La sophistication croissante des acteurs de la menace nord-coréenne met en évidence le paysage mondial des menaces, d’autres nations, dont l’Iran et la Russie, se livrant également à des cyberattaques de grande envergure.

Le vol de crypto-monnaies en Corée du Nord atteint 1 milliard de dollars rien qu'en 2023

Selon le rapport 2024 sur la défense numérique de Microsoft, les pirates informatiques nord-coréens sont devenus de plus en plus agressifs dans leurs attaques contre les plateformes de cryptomonnaie.

Rien qu'en 2023, entre 600 millions et 1 milliard de dollars d'actifs cryptographiques ont été volés, finançant plus de la moitié des programmes nucléaires et de missiles balistiques de la Corée du Nord.

Cette ressource financière importante permet à la Corée du Nord d’échapper aux sanctions internationales tout en faisant progresser ses objectifs stratégiques mondiaux.

Les fonds générés par ces attaques constituent un élément essentiel des ambitions de la Corée du Nord, soutenant directement le développement de ses armes nucléaires.

Le rapport de Microsoft met en évidence les activités de trois grands groupes de pirates informatiques nord-coréens : Jade Sleet, Sapphire Sleet et Citrine Sleet.

Ces groupes sont très actifs dans le ciblage des échanges de crypto-monnaie, des sociétés de blockchain et des portefeuilles numériques depuis 2023.

Moonstone Sleet, un nouveau groupe de menace nord-coréen, a développé une variante unique de ransomware appelée FakePenny, qui a été déployée contre des entreprises de défense et d'aérospatiale.

Les attaques ont non seulement perturbé des industries essentielles, mais ont également permis à la Corée du Nord de siphonner des ressources financières, renforçant ainsi la stabilité de son régime.

L'essor de Moonstone Sleet et de son ransomware personnalisé

Moonstone Sleet est devenu un nouvel acteur dans le paysage cybernétique nord-coréen, avec sa variante de ransomware personnalisée, FakePenny, spécialement conçue pour des attaques très ciblées.

Ce groupe s’est principalement concentré sur les secteurs de la défense et de l’aérospatiale, en exfiltrant les données sensibles des systèmes compromis avant de déployer le ransomware.

FakePenny est remarquable pour sa capacité à échapper aux méthodes de détection traditionnelles, ce qui en fait un outil puissant dans l'arsenal cybernétique de la Corée du Nord.

L’évolution continue des ransomwares et autres outils informatiques suggère la détermination de la Corée du Nord à exploiter ces tactiques pour promouvoir ses objectifs géopolitiques.

Les cyber-acteurs iraniens et russes s'ajoutent à la menace mondiale croissante

Alors que les pirates informatiques nord-coréens ont attiré beaucoup d'attention, le rapport de Microsoft identifie également les acteurs iraniens et russes de la cybermenace comme des acteurs clés dans le paysage mondial des cybermenaces.

Les pirates informatiques iraniens, particulièrement motivés par les tensions géopolitiques, concentrent de plus en plus leurs efforts sur Israël, les États-Unis et les pays du Golfe comme les Émirats arabes unis et Bahreïn.

Ces acteurs sont passés des opérations de ransomware destructrices aux attaques motivées par des raisons financières, reflétant leur intérêt croissant pour le financement des cyberopérations.

Les acteurs de la menace russe ont adopté des logiciels malveillants de base et ont externalisé leurs opérations de cyberespionnage à des groupes criminels, compliquant encore davantage le tableau mondial de la cybersécurité.

Les activités des cybercriminels nord-coréens, iraniens et russes soulignent l’intersection croissante entre la cybercriminalité et les jeux de pouvoir géopolitiques.

Pour la Corée du Nord, la capacité de financer son programme d’armement nucléaire grâce au vol de crypto-monnaies met en évidence la dépendance du pays aux cyberattaques pour échapper aux sanctions économiques.

Dans le même temps, l’accent mis par l’Iran sur les cyberopérations contre ses adversaires géopolitiques et l’externalisation de l’espionnage par la Russie démontrent comment l’activité cybercriminelle est devenue une extension de l’art de gouverner traditionnel.

Alors que les États-nations s’appuient de plus en plus sur les cyberattaques pour atteindre leurs objectifs stratégiques, le paysage mondial de la cybersécurité est appelé à devenir plus complexe et plus volatil.

L’ampleur et la sophistication de ces cyberattaques menées par des États-nations ont incité les gouvernements et les organisations du monde entier à renforcer leurs défenses en matière de cybersécurité. Cependant, le rapport met en évidence les défis que pose la gestion d’une menace aussi dynamique et évolutive.