Le FBI avertit des hackers nord-coréens ciblant les entreprises de crypto-monnaie

Le Bureau fédéral d’enquête (FBI) a averti mardi que des acteurs malveillants du cyberespace en provenance de Corée du Nord mènent des campagnes de manipulation sociale spécialisées et difficiles à détecter contre les entreprises de crypto-monnaie et leurs employés pour déployer des logiciels malveillants et voler des crypto-monnaies de l’entreprise.

« Les schémas de manipulation sociale nord-coréens sont complexes et élaborés, compromettant souvent les victimes avec une acuité technique sophistiquée. Étant donné l’ampleur et la persistance de cette activité malveillante, même ceux qui sont bien versés dans les pratiques de cybersécurité peuvent être vulnérables à la détermination de la Corée du Nord à compromettre les réseaux connectés aux actifs de crypto-monnaie », a écrit le FBI dans une annonce de service public.

Selon le FBI, au cours des derniers mois, la République populaire démocratique de Corée (RPDC) a mené des recherches ciblant des individus liés aux fonds négociés en bourse (ETF) de crypto-monnaie, en particulier ceux impliqués dans des applications de finance décentralisée (DeFi).

Cela implique des recherches pré-opérationnelles approfondies et des scénarios fictifs personnalisés conçus pour exploiter les intérêts et les connexions spécifiques de la personne ciblée.

Cela suggère qu’ils pourraient tenter de mener de potentielles cyberattaques malveillantes contre des entreprises associées aux ETF de crypto-monnaie ou à d’autres produits financiers liés à la crypto-monnaie à l’avenir.

Le FBI a également averti les organisations ayant accès à de grandes quantités d’actifs ou de produits liés à la crypto-monnaie d’être conscientes des acteurs menaçants nord-coréens, car elles risquent également d’être ciblées.

Leurs méthodes incluent l’usurpation d’identité de personnes éminentes associées à certaines technologies, la création de faux scénarios impliquant de nouveaux emplois ou des investissements d’entreprise adaptés aux antécédents et aux intérêts de la victime, et le déploiement de logiciels malveillants à travers de longues conversations avec des victimes potentielles.

« Les faux scénarios nord-coréens incluent souvent des offres de nouveaux emplois ou d’investissements d’entreprise. Les acteurs peuvent faire référence à des informations personnelles, des intérêts, des affiliations, des événements, des relations personnelles, des connexions professionnelles ou des détails qu’une victime peut croire connus de peu d’autres », avertit le FBI.

« Les acteurs tentent généralement d’initier de longues conversations avec des victimes potentielles pour établir un rapport et livrer des logiciels malveillants dans des situations qui peuvent sembler naturelles et non alarmantes. Si l’établissement d’un contact bidirectionnel réussit, l’acteur initial, ou un autre membre de l’équipe de l’acteur, peut passer un temps considérable à interagir avec la victime pour augmenter le sentiment de légitimité et engendrer familiarité et confiance. »

Pour accroître la crédibilité de leurs schémas, ces acteurs menaçants usurpent l’identité de contacts connus, de sociétés de recrutement ou d’entreprises technologiques soutenues par des sites web professionnels et utilisent des images réalistes, y compris des photos volées de profils de médias sociaux ouverts, ainsi que de fausses images d’événements sensibles au temps pour obtenir une action immédiate de la part des victimes visées.

« Les acteurs peuvent également usurper l’identité de sociétés de recrutement ou d’entreprises technologiques soutenues par des sites web professionnels conçus pour faire apparaître les entités fictives comme légitimes. Des exemples de faux sites web nord-coréens peuvent être trouvés dans des affidavits pour saisir 17 domaines nord-coréens, comme annoncé par le Département de la Justice en octobre 2023 », a ajouté le FBI.

Selon le FBI, ces acteurs menaçants communiquent généralement avec les victimes en anglais courant ou presque courant et comprennent profondément les aspects techniques du domaine de la crypto-monnaie.

Le FBI a également fourni une liste d’indicateurs potentiels d’activité de manipulation sociale nord-coréenne et de méthodes d’atténuation que l’industrie de la crypto-monnaie et ses employés devraient suivre pour protéger leurs actifs contre ces menaces cybernétiques sophistiquées.