Alerte générale. D’après un rapport récent du Google Threat Intelligence Group (GTIG), les travailleurs informatiques frauduleux liés à la Corée du Nord élargissent leurs opérations d’infiltration aux entreprises blockchain situées en dehors des États-Unis. En raison de la surveillance accrue des autorités américaines, certains de ces agents nord-coréens ont réussi à s’infiltrer dans des projets crypto basés au Royaume-Uni, selon Google. Bien que les États-Unis demeurent une cible privilégiée, les difficultés liées à la vérification du droit au travail ont poussé ces travailleurs IT nord-coréens à chercher des opportunités dans des entreprises non américaines.
Des hackers sous couverture
Les travailleurs liés à la Corée du Nord infiltrent une large gamme de projets, allant du développement web traditionnel aux applications blockchain avancées, notamment celles impliquant Solana (SOL) et le développement de smart contracts sur Anchor. Un autre projet, qui visait à créer un marché de l’emploi basé sur la blockchain ainsi qu’une application web d’intelligence artificielle, a également été infiltré par ces travailleurs nord-coréens. Les hackers se présentent comme des travailleurs à distance légitimes afin de pénétrer les entreprises et de générer des revenus pour le régime de Pyongyang.
En plus du Royaume-Uni, le Google Threat Intelligence Group (GTIG) a repéré un intérêt croissant pour l’Europe, avec un travailleur utilisant au moins 12 identités différentes à travers le continent. D’autres espions nord-coréens ont utilisé des CV mentionnant des diplômes de l’Université de Belgrade en Serbie et des résidences en Slovaquie. En bref, panique à bord, et attention à qui vous recrutez.
