Google rapporte que les travailleurs de la technologie frauduleux liés à la Corée du Nord infiltraient secrètement les sociétés de blockchain en dehors des États-Unis à la suite d'enquêtes gouvernementales plus strictes dans le pays. Certains de ces travailleurs ont également eu accès aux projets de cryptographie britannique.
Le rapport Google a souligné que les faux employés ont également augmenté les tentatives d'extorsion en réaction aux demandes de maintien des sources de revenus face à une répression américaine.
Les travailleurs de la technologie nord-coréenne infiltrant les entreprises britanniques
Dans un rapport publié le 2 avril, Jamie Collier, conseillère du Google Threat Intelligence Group (GTIG), a déclaré que bien que les États-Unis restent une cible principale, les travailleurs informatiques nord-coréens ont été contraints de trouver un emploi dans les entreprises non américaines en raison de la sensibilisation et des difficultés de vérification du droit de travail.
Collier a déclaré avoir créé un réseau mondial de personnages frauduleux pour améliorer la flexibilité opérationnelle en réponse à une sensibilisation accrue à la menace aux États-Unis.
Il a ajouté: "Couplé à la découverte de facilitateurs au Royaume-Uni, cela suggère la formation rapide d'un réseau mondial d'infrastructure et de soutien qui rend leurs opérations continues."
Le conseiller du Google Threat Intelligence Group a affirmé que les employés affiliés à la Corée du Nord infiltraient des projets qui vont du développement Web traditionnel aux applications de blockchain de pointe, y compris celles impliquant la création de Solana et ancrent destracintelligentes.
De plus, il a également été découvert que les travailleurs nord-coréens étaient impliqués dans un autre projet qui utilisait la technologie de la blockchain pour créer une application Web d'intelligence artificielle et un marché du travail de la blockchain.
"Ces personnes présentent en tant que travailleurs à distance légitimes pour infiltrer les entreprises et générer des revenus pour le régime", a déclaré Collier. Cela met les entreprises qui emploient le personnel informatique de la République populaire démocrate de Corée (RPDC) à risque de perturbation, de vol de données et d'espionnage.
Les employés nord-coréens ont intensifié leurs opérations pour maintenir les sources de revenus
Collier a déclaré qu'en dehors du Royaume-Uni, l'accent a été mis sur l'Europe, avec un membre du GTIG utilisant au moins 12 personnages de tout le continent et d'autres utilisant des CV de nommer des maisons en Slovaquie et des diplômes de l'Université de Belgrade en Serbie.
Dans une analyse GTIG différente, ilsdentun courtier offrant de faux passeports, desdentde connexion pour les comptes d'utilisateurs des sites Web européens de recherche d'emploi, des conseils sur la façon d'utiliser des sites d'emploi européens et de fausses personnages recherchant du travail en Allemagne et au Portugal.
Notamment, les travailleurs nord-coréens ont fait plus de tentatives d'extorsion et ciblé des organisations plus grandes depuis fin octobre.
GTIG spécule que cela est dû au fait que les travailleurs sont sous pression pour maintenir des flux de revenus face à une répression américaine.
Collier a déclaré que les employés informatiques récemment licenciés avaient menacé de donner des informations sensibles à un concurrent ou à leurs anciens employeurs dans ces cas. Ces informations contenaient le code source pour les projets internes ainsi que les données propriétaires.
En outre, en janvier, le ministère américain de la Justice a inculpé deux ressortissants nord-coréens d'un crime pour avoir participé à un programme de travail informatique frauduleux impliquant au moins 64 entreprises américaines entre avril 2018 et août 2024.
Le Contrôle des actifs étrangers du Département du Trésor américain a également imposé des sanctions aux entreprises qui prétendaient être des fronts pour la Corée du Nord et ont fait de l'argent grâce à des régimes de travail informatique éloignés.
Selon les fondateurs de la crypto-monnaie, les pirates nord-coréens ont augmenté leur activité. Le 13 mars, au moins trois fondateurs ont déclaré avoir arrêté des tentatives pour voler des données sensibles à l'aide de faux appels de zoom.
Le chercheur de blockchain Zachxbt a rapporté en août qu'ils avaient découvert un réseau hautement qualifié de développeurs nord-coréens faisant 500 000 $ par mois travaillant sur des projets de crypto-monnaie «établis».
Cryptopolitan Academy: à venir bientôt - une nouvelle façon de gagner un revenu passif avec DeFi en 2025. En savoir plus
