Société de sécurité : les hackers nord-coréens ont infiltré 15 à 20 % des Cryptoactifs entreprises

Des agents nord-coréens peuvent avoir infiltré jusqu’à 20 % des sociétés de crypto-monnaies, et 30 à 40 % des demandes d’emploi peuvent provenir d’agents nord-coréens. Ils utilisent des identités volées par l’intermédiaire d’agents et fonctionnent bien dans le but de voler de l’argent et de manipuler l’infrastructure du système. Cet article est dérivé d’un article écrit par Pedro Solimano et est compilé, compilé et écrit par TechFlow. (Synopsis : Microsoft s’est associé au FBI pour réprimer le piratage nord-coréen !) Geler 3 000 comptes et arrêter les « complices migrants » américains) (Supplément de fond : BitoPro a été piraté et a fait l’objet d’une enquête sur le Lazare de la Corée du Nord !) Pablo Sabbatella, fondateur de la société d’audit Web3 Opsek et membre actuel de la Security Alliance, a annoncé lors d’une conférence Devconnect à Buenos Aires que des agents nord-coréens pourraient avoir infiltré jusqu’à 20 % des sociétés de crypto-monnaie. « La situation en Corée du Nord est bien pire que tout le monde ne le pense », a déclaré Sabbatella dans une interview accordée à DL News. Il a été encore plus alarmé de constater que 30 à 40 % des candidatures pour des postes dans l’industrie des crypto-monnaies pourraient provenir d’agents nord-coréens qui ont tenté d’infiltrer les organisations concernées de cette manière. Si ces estimations sont vraies, leur pouvoir destructeur potentiel sera incroyable. Pablo Sabbatella, membre des SEAL et fondateur du cabinet d’audit Web3 opsek Source : Pedro Solimano De plus, l’infiltration en Corée du Nord ne consiste pas seulement à voler de l’argent par le biais de techniques de piratage, même si elle a volé des milliards de dollars par le biais de logiciels malveillants sophistiqués et d’ingénierie sociale. Le plus gros problème est que ces agents sont embauchés par des entreprises légitimes, accèdent au système et manipulent l’infrastructure qui sous-tend les grandes sociétés de crypto-monnaie. Selon un rapport publié en novembre par le département du Trésor américain, des pirates nord-coréens ont volé plus de 3 milliards de dollars en crypto-monnaie au cours des trois dernières années. L’argent a ensuite été utilisé pour soutenir le programme d’armes nucléaires de Pyongyang. Comment les agents nord-coréens infiltrent-ils l’industrie des crypto-monnaies ? Souvent, les travailleurs nord-coréens ne postulent pas directement aux postes, car les sanctions internationales les empêchent de participer au processus d’embauche avec leur véritable identité. Au lieu de cela, ils recherchent des travailleurs à distance mondiaux sans méfiance pour agir en tant qu'« agents ». Certains de ces agents sont même devenus des recruteurs, aidant les agents nord-coréens à utiliser des identités volées pour embaucher davantage de collaborateurs à l’étranger. Selon un récent rapport de la Security Alliance, ces recruteurs atteignent des personnes du monde entier par le biais de plateformes de freelance ( telles que Upwork et Freelancer), ciblant l’Ukraine, les Philippines et d’autres pays en développement. Leur « transaction » est simple : fournir des informations d’identification de compte vérifiées ou permettre aux agents nord-coréens d’utiliser votre identité à distance. En retour, les collaborateurs reçoivent 20 % de leurs revenus, tandis que les agents nord-coréens en gardent 80 %. Sabbatella a déclaré que de nombreux pirates nord-coréens ciblent les États-Unis. « Ce qu’ils font, c’est trouver des Américains comme leur « front-end », explique Sabbatella, et ils prétendent qu’ils viennent de Chine, ne parlent pas anglais et ont besoin de quelqu’un pour les aider à se rendre à l’entretien. » Ils infectent ensuite les ordinateurs du personnel « front-end » avec des logiciels malveillants pour obtenir des adresses IP américaines et accéder à plus de ressources réseau qu’ils ne le feraient en Corée du Nord. Une fois embauchés, ces pirates ne sont généralement pas licenciés parce que leurs performances satisfont l’entreprise. « Ils sont productifs, ils travaillent de longues heures et ils ne se plaignent jamais », a déclaré Sabbatella à DL News. Sabbatella propose un test simple : « Demandez-leur s’ils pensent que Kim Jong-un est un cinglé ou s’il y a quelque chose de mauvais là-dedans. » « Ils n’ont pas le droit de dire du mal », a-t-il dit. Cependant, le succès de la Corée du Nord ne repose pas uniquement sur une ingénierie sociale intelligente. Les sociétés de crypto-monnaies, ainsi que les utilisateurs, facilitent cette tâche. « L’industrie de la crypto-monnaie est probablement le pire (opsec) de sécurité opérationnelle de toute l’industrie informatique », a déclaré Sabbatella. Il a critiqué les fondateurs de l’industrie des crypto-monnaies pour avoir « complètement exposé leurs identités (fully doxxed), avoir de mauvais résultats dans la protection des clés privées et être une victime facile de l’ingénierie sociale ». Sécurité opérationnelle (Operational La sécurité, ou OPSEC) en abrégé, est un processus systématique d’identification et de protection des informations critiques contre les menaces adverses. Le manque de sécurité opérationnelle conduit à un environnement à haut risque. « L’ordinateur de tout le monde est infecté par des logiciels malveillants presque une fois dans sa vie », a déclaré Sabbatella. Google Cloud met en garde : Les attaques d’espionnage informatique de la Corée du Nord se développent, les entreprises mondiales doivent être vigilantes La pénétration du réseau la plus faible au monde » Pourquoi le hacker nord-coréen Lazarus est-il si fort ? Brisé à plusieurs reprises le filet de sécurité des grandes entreprises, Lhasa Road est devenu la machine à gagner de l’argent de Kim Jong-un pour développer des armes nucléaires Les réserves de bitcoins de la Corée du Nord ont augmenté de 13 000 pièces, « devenant le troisième plus grand pays détenteur » juste derrière les États-Unis et la Grande-Bretagne, comment le pirate Lazarus a-t-il eu un impact sur la course mondiale aux armements cryptographiques ? « Entreprise de sécurité : les pirates nord-coréens ont infiltré 15 ~ 20 % des sociétés de crypto-monnaie » Cet article a été publié pour la première fois dans « Dynamic Trend - The Most Influential Blockchain News Media » de BlockTempo.