La ruse lucrative de la Cyber Squad nord-coréenne démasquée, gagnant sept chiffres par mois grâce à des concerts technologiques indépendants
Un groupe d'informaticiens nord-coréens a gagné plus de 3,5 millions de dollars en quelques mois seulement en falsifiant leur identité pour travailler en tant que développeurs tout en tentant de pirater des projets de cryptographie, selon des documents obtenus par un pirate informatique qui a compromis l'un de leurs appareils.
Les données divulguées obtenues par le pirate informatique anonyme ont été partagées par le détective de la blockchain ZachXBT dans un message adressé à X mercredi. Il a révélé que l’un des informaticiens, « Jerry », et une équipe de 140 membres gagnaient environ 1 million de dollars par mois, ce qui représente 3,5 millions de dollars de crypto depuis fin novembre.
Les informaticiens nord-coréens ont coordonné les paiements sur un site Web appelé « luckyguys.site » en utilisant un mot de passe partagé, « 123456 », a déclaré ZachXBT, ajoutant que certains des utilisateurs de cette plate-forme semblaient travailler pour Sobaeksu, Saenal et Songkwang, qui sont sanctionnés par le Bureau américain de contrôle des avoirs étrangers.
Ces paiements cryptographiques ont été convertis en fiat et envoyés sur des comptes bancaires chinois via des plateformes de paiement en ligne comme Payoneer. Le traçage de ces adresses de portefeuille a également révélé des liens vers d'autres portefeuilles nord-coréens connus qui ont été mis sur liste noire par Tether en décembre, a déclaré ZachXBT.
Les mauvais acteurs de Corée du Nord et d’autres pays continuent de menacer l’industrie de la cryptographie avec des tactiques de plus en plus sophistiquées pour mener des piratages et des escroqueries.
Les travailleurs nord-coréens soutenus par l’État ont volé plus de 7 milliards de dollars de fonds depuis 2009, dont une grande partie provient de projets de cryptographie. Le piratage de 1,4 milliard de dollars de l'échange cryptographique Bybit et le piratage du pont Ronin de 625 millions de dollars comptent parmi ses attaques les plus notables.
Les pirates informatiques nord-coréens ont également été accusés d'être responsables du piratage du protocole Drift, d'une valeur de 280 millions de dollars, le 1er avril.
Les informaticiens nord-coréens avaient un classement
Les informaticiens nord-coréens dont les données ont été exposées disposaient d'un classement indiquant la quantité de crypto que chaque informaticien avait apportée à l'organisation depuis le 8 décembre, avec des liens vers les pages de l'explorateur de blockchain montrant les détails des transactions.
Tableaux montrant combien de crypto chaque informaticien a apporté pour la Corée du Nord depuis le 8 décembre. Source : ZachXBT
Une autre capture d'écran partagée par ZachXBT montre que Jerry a utilisé un réseau privé virtuel Astrill pour accéder à Gmail, où il a soumis plusieurs candidatures pour des rôles de développeur full-stack et d'ingénieur logiciel sur Indeed.
Related: Le chef présumé du blanchiment d'argent de Huione extradé vers la Chine
Dans un e-mail non envoyé, Jerry a écrit une lettre pour un poste de spécialiste du contenu WordPress et de l'optimisation des moteurs de recherche dans une entreprise de t-shirts au Texas, cherchant 30 $ de l'heure avec une disponibilité de 15 à 20 heures par semaine.
Capture d'écran des reçus par courrier électronique de Jerry concernant les candidatures soumises. Source : ZachXBT
Les documents d'identité ont également été falsifiés, l'un des informaticiens, « Rascal », partageant des photos d'un relevé de facturation utilisant un faux nom et une fausse adresse à Hong Kong.
Rascal a également partagé une photo d'un passeport irlandais, même s'il n'est pas clair s'il a été utilisé.
ZachXBT a cependant déclaré que ces informaticiens étaient moins sophistiqués que d'autres groupes nord-coréens comme AppleJeus et TraderTraitor, qui « fonctionnent beaucoup plus efficacement et présentent les plus grands risques pour l'industrie ».
Magazine : Asia Express : chèques Phantom Bitcoin, la Chine suit la taxe sur la blockchain