Dans une annonce récente, le Federal Bureau of Investigation (FBI) a averti que la République populaire démocratique de Corée (RPDC) menait des cyberopérations contre l'un des secteurs les plus en plein essor cette année, le marché des crypto-ETF.
Cybermenaces contre les ETF de crypto-monnaie
Le rapport du FBI détaille que les cyber-opérateurs nord-coréens ont mené des recherches approfondies sur les cibles liées aux ETF cryptographiques au cours des derniers mois, indiquant une probabilité accrue de cyberactivités malveillantes dirigées contre des sociétés associées au secteur des ETF et d'autres produits financiers liés au marché.
Selon le FBI, le régime nord-coréen s’est avéré constituer une menace persistante pour les organisations qui possèdent d’importantes quantités d’actifs liés aux cryptomonnaies. Le rapport se lit comme suit :
Les projets d’ingénierie sociale nord-coréens sont complexes et élaborés, compromettant souvent les victimes dotées d’un sens technique sophistiqué. Compte tenu de l'ampleur et de la persistance de cette activité malveillante, même ceux qui connaissent les pratiques de cybersécurité peuvent être vulnérables à la détermination de la Corée du Nord à compromettre les réseaux connectés aux actifs de cryptomonnaie.
Tactiques d’ingénierie sociale nord-coréennes
L’annonce décrit également diverses « tactiques d’ingénierie sociale » utilisées par des acteurs parrainés par l’État nord-coréen. Ces cybercriminels identifieraient méticuleusement des entreprises spécifiques des secteurs de la finance décentralisée (DeFi) et des crypto-monnaies, puis tenteraient de contacter les employés par tromperie.
En analysant les réseaux sociaux, en particulier les sites de réseaux professionnels, le FBI a découvert qu'ils collectaient des informations personnelles sur des victimes potentielles, qu'ils utilisaient pour créer des scénarios convaincants qui semblent adaptés et captivants.
Parmi les diverses recommandations mises en évidence dans le rapport, l'alerte du FBI comprend des indicateurs potentiels des activités d'ingénierie sociale de la Corée du Nord et des mesures d'atténuation suggérées pour les organisations à risque.
Les entreprises, y compris celles opérant sur le marché prospère des ETF, sont invitées à mettre en œuvre des protocoles de cybersécurité robustes, notamment en formant leurs employés à reconnaître les tentatives de phishing et les communications suspectes.
Image en vedette de DALL-E, graphique de TradingView.com