Mardi dernier à Tokyo s’est tenu un forum réunissant plusieurs gouvernements et entreprises, afin de lutter contre une vaste opération orchestrée depuis plusieurs années par la Corée du Nord. Cette campagne vise à faire engager illicitement des ressortissants nord-coréens dans des postes liés aux technologies de l’information.
Organisé en collaboration avec les ministères des Affaires étrangères du Japon et de la Corée du Sud, ce rendez-vous, soutenu par le Département d’État américain, a rassemblé plus de 130 participants issus de plateformes de travail freelance, de prestataires de services de paiement, d’entreprises spécialisées en cryptomonnaies, en intelligence artificielle et d’autres secteurs technologiques.
L’objectif affiché était de créer un espace d’échange permettant aux acteurs concernés de partager leurs informations et de renforcer collectivement leur défense contre cette stratégie complexe. Plusieurs sociétés japonaises et sud-coréennes, notamment dans le domaine des crypto-actifs, ont déjà essuyé des pertes se chiffrant en millions de dollars, après avoir malencontreusement recruté des informaticiens nord-coréens.
Depuis 2022, ces trois pays coordonnent leurs efforts pour endiguer ce phénomène. En janvier dernier, ils avaient souligné que le tristement célèbre groupe de pirates nord-coréens Lazarus poursuivait ses cyberattaques, s’attaquant à la fois aux plateformes d’échange de cryptomonnaies, aux gestionnaires d’actifs numériques et aux utilisateurs individuels.
[not-theb]
Plus de 500 millions de dollars ont notamment été dérobés sur les plateformes DMM Bitcoin et WazirX, tandis qu’environ 116 millions supplémentaires ont été subtilisés lors d’attaques contre Upbit, Rain Management et Radiant Capital.
Ce mécanisme frauduleux permettrait au gouvernement nord-coréen de financer ses programmes d’armes de destruction massive et de missiles balistiques. Les ressortissants nord-coréens, souvent basés en Chine, en Russie ou en Asie du Sud-Est, utilisent des identités volées, principalement américaines ou européennes, pour obtenir des emplois bien rémunérés au sein d’entreprises occidentales.
Plusieurs centaines de ces travailleurs occupent ces postes, certains multipliant même les emplois simultanément dans des sociétés prestigieuses figurant au classement Fortune 500.
Si certains travaux informatiques accomplis se révèlent compétents, les autorités américaines alertent néanmoins sur de nombreux risques. Parmi eux figurent la fuite de données sensibles, la dégradation de la réputation des entreprises, des conséquences juridiques, ainsi que la possibilité de futures attaques par des hackers nord-coréens, qui disposeraient désormais d’un plan précis des actifs stratégiques des sociétés ciblées.
Le mois dernier, le Département du Trésor américain a imposé des sanctions à trois hauts fonctionnaires nord-coréens impliqués dans ces opérations informatiques. Par ailleurs, une Américaine résidant en Arizona a été condamnée à huit ans de prison, pour avoir dirigé des « fermes de laptops » basées aux États-Unis, qui faisaient croire que les travailleurs nord-coréens étaient employés sur le sol américain.
Points à retenir
- Plus de 130 acteurs du secteur technologique et gouvernemental se mobilisent pour contrer une infiltration nord-coréenne dans les emplois IT.
- Le mécanisme utilisé repose sur des identités volées et des emplois fictifs dans des entreprises occidentales, surtout dans la cryptomonnaie.
- Les pertes financières liées à ces fraudes dépassent plusieurs centaines de millions de dollars.
- Les risques identifiés vont bien au-delà du simple vol financier, englobant notamment la compromission de données sensibles et les menaces futures pour la cybersécurité des entreprises.
- Des mesures américaines ont visé des responsables nord-coréens et des complices à l’étranger, soulignant la dimension internationale et complexe de cette menace.
Ce dossier illustre parfaitement la difficile lutte entre cybersécurité et espionnage économique dans un monde hyper-connecté. L’arsenal technologique sophistiqué dont disposent les États ne suffit pas toujours à contrer des réseaux bien organisés et insidieux. Une fois encore, on voit que l’emploi à distance exige une vigilance accrue. Entretenir une méfiance permanente sans verser dans le paranoïaque semble être la clé d’une protection efficace – mais qui aurait cru que des hackers se faufilaient jusque dans notre salle de réunion numérique, déguisés en travailleurs modèles ?
[not-theb]
Pas des conseils en investissement
Les informations fournies sur ce site web ne doivent pas être considérées comme des conseils en investissement, des conseils financiers, des conseils en trading ou toute autre sorte de conseil et aucun contenu du site web ne doit être considéré de la sorte. LesNews ne vous recommande pas d'acheter, vendre ou détenir des cryptomonnaies. Faites preuve de vigilance et consultez votre conseiller financier avant de prendre toute décision en matière d'investissement
Avis de non-responsabilité
[/not-theb]Avis de non-responsabilité. LesNews ne cautionne aucun contenu ou produit figurant sur cette page. Bien que nous nous efforcions de vous fournir toutes les informations importantes que nous avons pu obtenir, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action liée à l'entreprise et assumer l'entière responsabilité de leurs décisions, et cet article ne peut être considéré comme un conseil d'investissement..
Il est fascinant de voir comment l’art du numérique peut être à la fois un outil de créativité et une voie vers l’ombre. Restons vigilants dans ce monde interconnecté.
Ce forum illustre bien l’importance de la vigilance dans un monde numérique. Les attaques informatiques sont une réelle menace, même pour des entreprises réputées.
C’est incroyable de voir comment des hackers se cachent derrière des identités volées ! Cela souligne l’importance de la vigilance dans notre monde numérique. Restons unis pour lutter contre ces menaces.