Des pirates informatiques nord-coréens se faisant passer pour des informaticiens volent plus d'un milliard de dollars lors d'une cyberattaque

Les pirates informatiques nord-coréens intensifient leurs opérations, se faisant passer pour des candidats à des postes à distance dans des entreprises multinationales.

Ces pirates informatiques utilisent leurs déguisements pour voler des secrets commerciaux et siphonner des fonds en cryptomonnaie, contribuant ainsi de manière significative aux caisses du régime.

Des chercheurs participant à la conférence sur la cybersécurité Cyberwarcon ont identifié deux groupes de pirates informatiques nord-coréens, Sapphire Sleet et Ruby Sleet, comme des acteurs clés de ces stratagèmes.

Leurs méthodes vont de l’usurpation de l’identité de recruteurs à l’usurpation d’identité d’employés dans des secteurs tels que l’aérospatiale.

Cette stratégie a déjà rapporté des millions au gouvernement nord-coréen tout en portant de lourds coups aux entreprises et aux industries de la cryptographie dans le monde entier.

Neige fondue saphir et neige fondue rubis

Sapphire Sleet est devenu une menace majeure en ciblant les sociétés et les investisseurs en crypto-monnaie.

Le groupe se fait passer pour des recruteurs ou des investisseurs en capital-risque, organisant des réunions virtuelles pour inciter les victimes à télécharger des logiciels malveillants déguisés en outil de dépannage.

Ces téléchargements malveillants donnent aux pirates accès à des données sensibles et à des actifs numériques.

En seulement six mois, les opérations de Sapphire Sleet ont généré 10 millions de dollars pour le régime nord-coréen.

Les fonds volés sont censés servir à soutenir le développement d'armes du pays et à contourner les sanctions économiques imposées par la communauté internationale.

Ruby Sleet opère selon une approche plus ciblée, en se concentrant sur le vol de secrets commerciaux dans l’industrie aérospatiale.

Le groupe se fait passer pour des employés d'entreprises aérospatiales et s'infiltre dans les systèmes pour accéder à des informations exclusives sur le développement des armes et les technologies de navigation.

Ces activités visent à renforcer les capacités militaires de la Corée du Nord, soulignant la dépendance du régime à l’égard de la cybercriminalité pour faire avancer ses objectifs stratégiques.

Le secteur des crypto-monnaies perd 1,48 milliard de dollars en 2024

L'industrie des crypto-monnaies a fait face à des pertes dévastatrices, les pirates informatiques ayant volé 1,48 milliard de dollars rien qu'en 2024, selon Immunefi, une importante plateforme de chasse aux bugs.

Ce chiffre inclut les violations très médiatisées survenues en novembre, au cours desquelles des pirates ont pillé 71 millions de dollars sur plusieurs plateformes.

Les entreprises de finance décentralisée (DeFi) ont été particulièrement vulnérables. Thala, un protocole DeFi, a signalé une perte de 26 millions de dollars après que des attaquants ont exploité son protocole de liquidité.

Malgré le gel de 11,5 millions de dollars d'actifs, y compris son jeton natif THL et Move Dollar (MOD), l'entreprise continue de faire face aux conséquences de la violation.

Parmi les autres victimes notables figurent Dexx et Polter Finance, qui ont perdu respectivement 21 et 12 millions de dollars dans des attaques distinctes.

Ces violations ont suscité des inquiétudes quant à la robustesse des mesures de sécurité DeFi et ont souligné la nécessité de mesures de protection plus strictes pour protéger les actifs.

DeltaPrime, une autre plateforme DeFi, a signalé une perte de 4,75 millions de dollars le 11 novembre, soulignant davantage la vulnérabilité du secteur.

Préoccupations croissantes en matière de cybersécurité pour les entreprises mondiales

Les résultats de Cyberwarcon soulignent la sophistication croissante des cybermenaces.

En se faisant passer pour des employés légitimes, les pirates informatiques nord-coréens exploitent le recours croissant au travail à distance, qui s’est considérablement développé depuis la pandémie de COVID-19.

Cette stratégie leur permet de contourner les mesures de sécurité traditionnelles et d’accéder à des données sensibles et à des systèmes critiques.

Les entreprises multinationales de tous les secteurs sont en danger, les entreprises informatiques, les sociétés aérospatiales et les plateformes de cryptomonnaie étant les principales cibles.

La double menace de perte financière et de compromission de la propriété intellectuelle a accru l’urgence pour les organisations d’adopter des mesures de cybersécurité avancées et de contrôler minutieusement les candidats à distance.

Renforcer les défenses contre les cyberattaques

L’industrie de la cryptographie et d’autres secteurs ciblés doivent mettre en œuvre des protocoles plus stricts pour atténuer les risques.

L’authentification multifacteur, les cadres de confiance zéro et les processus de contrôle améliorés pour les travailleurs à distance sont quelques-unes des mesures qui pourraient renforcer les défenses.

La collaboration avec les entreprises de cybersécurité pour identifier les vulnérabilités et réagir rapidement aux violations peut contribuer à minimiser les dommages.

À mesure que les pirates informatiques deviennent plus sophistiqués, les enjeux pour les entreprises mondiales et l’industrie de la cryptographie continuent d’augmenter.

La protection des actifs et des secrets commerciaux nécessite une approche proactive de la cybersécurité, avec une surveillance et une amélioration continues des défenses pour garder une longueur d’avance sur les menaces en constante évolution.