Introduction
Une récente étude menée par le géant de la cybersécurité CrowdStrike a révélé que les hackers nord-coréens, se faisant passer pour des travailleurs IT à distance et des recruteurs en ligne, étaient à l’origine d’environ la moitié de toutes les intrusions « mains sur le clavier » documentées dans les entreprises technologiques américaines au cours de la dernière année.
Contexte Technique
Les hackers nord-coréens, associés au régime de Kim Jong Un, ciblent continuellement les entreprises et les développeurs avec des schémas visant à voler des informations et des cryptomonnaies pour financer le programme d’armes nucléaires de Pyongyang, interdit par le droit international. Le groupe de hackers nord-coréen, appelé « Famous Chollima » par CrowdStrike, a représenté 47 % de toutes les activités soutenues par l’État ciblant le secteur technologique pendant la période couverte par le rapport.
Ces attaques commencent généralement par des mots de passe ou des informations d’identification volés, suivis de l’abus d’outils légitimes déjà présents dans les systèmes de la cible pour maintenir un accès persistant dans le temps. Les hackers utilisent également l’IA pour générer des images de deepfake en temps réel pour usurper les visages de personnes réelles et les associer à de faux documents d’identité tels que des passeports et des permis de conduire volés pour se faire passer pour des Américains ou d’autres ressortissants étrangers.
Analyse et Implications
Une fois infiltrés, les hackers gagnent également un salaire de l’entreprise qu’ils ont infiltrée, qui est ensuite acheminé vers le régime nord-coréen, tout en volant des propriétés intellectuelles et d’autres informations sensibles. Les informations volées sont souvent utilisées comme arme ; lorsque les opérateurs sont finalement découverts, ils menacent souvent d’exposer ce qu’ils ont pris à moins que l’entreprise ne paie une rançon.
Perspective
Il est essentiel de surveiller ces activités de hacking et de prendre des mesures pour les prévenir, car les hackers nord-coréens continuent de représenter une menace significative pour l’industrie technologique. La Corée du Nord a déjà accumulé des milliards de dollars en cryptomonnaies volées au fil des ans, dont 2 milliards de dollars en 2025 seul. Il est crucial de renforcer la cybersécurité et de sensibiliser les entreprises aux risques posés par ces hackers pour protéger les informations sensibles et prévenir les pertes financières.
