Site icon Crypto Week

Les télétravailleurs informatiques nord-coréens ciblent-ils les entreprises de cryptographie ? Voici ce que nous savons

Selon le gouvernement américain, les informaticiens nord-coréens inondent le marché indépendant. Il est illégal pour les entreprises américaines de les employer, mais que se passe-t-il s’ils n’ont aucune idée qu’ils le font ? Dans ce nouveau monde du travail à distance dans lequel nous vivons, c’est tout à fait possible. Les travailleurs nord-coréens ciblent toutes sortes d’entreprises axées sur la technologie, mais bien sûr, le reportage de CNN sur la question axée sur les entreprises de crypto-monnaie.

« Il s’agit d’un stratagème élaboré pour gagner de l’argent qui s’appuie sur des sociétés écrans, des sous-traitants et la tromperie pour s’attaquer à une industrie volatile qui est toujours à la recherche des meilleurs talents. Les travailleurs nord-coréens de la technologie peuvent gagner plus de 300 000 dollars par an – des centaines de fois le revenu moyen d’un citoyen nord-coréen – et jusqu’à 90 % de leurs salaires vont au régime, selon le conseil américain.

En revanche, c’est ce que le gouvernement américain a effectivement publié:

« La RPDC envoie des milliers d’informaticiens hautement qualifiés dans le monde entier pour générer des revenus qui contribuent à ses programmes d’armes de destruction massive (ADM) et de missiles balistiques, en violation des sanctions américaines et onusiennes. Ces informaticiens tirent parti des demandes existantes de compétences informatiques spécifiques, telles que le développement de logiciels et d’applications mobiles, pour obtenir des contrats de travail indépendants auprès de clients du monde entier, notamment en Amérique du Nord, en Europe et en Asie de l’Est.

Il convient de noter que le document ne mentionne pas « crypto » ou « bitcoin », mais lisons ce que les médias grand public ont à dire.

Comment CNN relie-t-il les informaticiens nord-coréens à la crypto ?

Le plan est simple, associer ce nouveau développement à la de nombreux hacks liés à la cryptographie que NewsBTC a rendu compte en temps voulu de :

« Les pirates informatiques soutenus par le gouvernement nord-coréen ont volé l’équivalent de milliards de dollars ces dernières années en attaquant les échanges de crypto-monnaie, selon les Nations Unies. Dans certains cas, ils ont pu attraper des centaines de millions de dollars en un seul braquage, selon le FBI et des enquêteurs privés.

Pour établir son autorité, CNN cite également des personnes liées au gouvernement américain, comme « Soo Kim, un ancien analyste de la Corée du Nord à la CIA ». Elle a déclaré: «(Les Nord-Coréens) prennent cela très au sérieux. Ce n’est pas seulement une rando dans son sous-sol essayant d’exploiter la crypto-monnaie, c’est un mode de vie. Parle-t-elle des hackers ou des chercheurs d’emploi ? « Même si l’artisanat n’est pas parfait en ce moment, en termes de manières d’approcher les étrangers et de s’attaquer à leurs vulnérabilités, c’est toujours un nouveau marché pour la Corée du Nord », a-t-elle déclaré plus tard, parlant apparemment des chercheurs d’emploi.

Une autre figure d’autorité présente sur CNN est « Fred Plan, analyste principal de la société de cybersécurité Mandiant, qui a enquêté sur des travailleurs technologiques nord-coréens présumés ». Il dit: « La plupart de ces entreprises et services de cryptographie sont encore loin de la posture de sécurité que nous voyons avec les banques traditionnelles et autres institutions financières ». Il a raison à ce sujet, mais qu’est-ce que cela a à voir avec les pigistes à la recherche d’un emploi dans l’informatique ?

Graphique des prix ETHUSD du 12/07/2022 - TradingView

ETH price chart for 07/12/2022 on FTX | Source: ETH/USD on TradingView.com

Qu’en est-il de ces hacks dont tout le monde parle sans cesse ?

La seule figure d’autorité qui relie les informaticiens aux pirates nord-coréens est « Nick Carlsen, qui jusqu’à l’année dernière était un analyste du renseignement du FBI axé sur la Corée du Nord ». Ce que dit cet homme pourrait être la partie la plus importante de l’article. « Ces gars-là se connaissent. Même si un informaticien en particulier n’est pas un hacker, il en connaît certainement un. Toute vulnérabilité qu’ils pourraient identifier dans les systèmes d’un client serait gravement menacée.

L’article de CNN reste aussi vague que possible concernant les hacks :

« Des pirates liés à Pyongyang ont volé en mars ce qui était alors l’équivalent de 600 millions de dollars en crypto-monnaie à une société de jeux vidéo basée au Vietnam, selon le FBI. Et les pirates nord-coréens étaient probablement à l’origine d’un braquage de 100 millions de dollars dans une société de crypto-monnaie basée en Californie, selon la société d’analyse de blockchain Elliptic.

Heureusement pour vous, NewsBTC est là pour vous aider.

Que sait NewsBTC sur les hackers nord-coréens ?

Le premier élément semble faire référence à le hack Axie Infinity / Ronin. À propos de celui-ci, nous avons signalé:

« L’agence de l’alphabet a retracé les fonds vers des portefeuilles associés au groupe de piratage nord-coréen Lazarus. L’article de The Block complète-t-il ou nie-t-il cette version de l’histoire ? Il est difficile de voir des Nord-Coréens réaliser une cascade comme celle-ci.

En tout cas, à l’époque le FBI a été extrêmement clair dans un communiqué cité ici:

« Grâce à notre enquête, nous avons pu confirmer que Lazarus Group et APT38, des cyber-acteurs associés à la RPDC, sont responsables du vol de 620 millions de dollars dans Ethereum signalé le 29 mars. »

Si l’histoire des télétravailleurs de l’informatique est vraie, nous nous sommes trompés en disant : « Il est difficile de voir des Nord-Coréens réaliser une cascade comme celle-ci. Le deuxième élément semble faire référence au hack Harmony, et pour décrire celui-ci, nous le citerons notre site sœur Bitcoinist, qui a signalé:

« Le gouvernement des États-Unis pense que Lazare agissait au nom des services de renseignement secrets de la Corée du Nord. Elliptic, une société d’analyse de chaînes de blocs, a révélé dans un rapport que : « Le vol a été réalisé en compromettant les clés cryptographiques d’un portefeuille multi-signatures – très probablement par le biais d’une attaque d’ingénierie sociale contre des membres de l’équipe Harmony. Le groupe Lazarus a régulièrement utilisé de telles méthodes.

Et c’est ce que nous savons jusqu’à présent. Les informaticiens nord-coréens sont-ils liés aux pirates ? Probablement oui, mais le gouvernement américain n’a même pas mentionné les crypto-monnaies ou le bitcoin dans son « Orientations sur les travailleurs des technologies de l’information de la République populaire démocratique de Corée.

Featured Image taken from this post | Charts by TradingView

Source https://www.newsbtc.com/altcoin/are-north-korean-it-remote-workers-targeting-crypto-firms-heres-what-we-know/

Quitter la version mobile