Rencontre avec une cible de Lazarus, les hackers au service de la Corée du Nord

En septembre 2024, RFI évoquait des alertes du FBI et des publications de chercheurs spécialisés qui dévoilaient les coulisses d’une campagne d’un des groupes de hackers associés à la Corée du Nord : Lazarus. La rédaction a pu rencontrer une des cibles d’une arnaque qui vise à voler des portefeuilles de cryptomonnaies – l’une des priorités du régime selon les États-Unis. Un panel du Conseil de sécurité de l’ONU estime qu’entre 2017 et 2024, la Corée du Nord est parvenue à voler l’équivalent de 3,6 milliards de dollars (3,4 milliards d’euros) de cryptomonnaies.

Par :Nicolas Rocca – SOURCE RFI

Email, Whatsapp, Linkedin, Telegram. Depuis des mois, Rémi reçoit presque quotidiennement des offres d’emplois sur des réseaux différents. Ce jeune ingénieur a créé une société en cybersécurité spécialisée dans les cryptomonnaies : IARD solution. Un profil qui intéresse, notamment les hackers de Lazarus, un groupe lié au régime nord-coréen. Le FBI et une enquête de l’entreprise singapourienne de cybersécurité, Groupe IB, les accusent de mener une gigantesque arnaque numérique avec un objectif simple et lucratif : vider des portefeuilles de crypto-monnaies.

« Bonjour Rémi, nous sommes à la recherche d’un développeur blockchain qualifié », et un lien pour s’inscrire à un potentiel entretien d’embauche. Mais à la différence d’une arnaque classique, le profil de l’utilisateur est crédible. « C’est un compte piraté de quelqu’un qui a beaucoup d’expériences dans le domaine, explique Rémi. En continuant la conversation, ils m’ont proposé de me payer entre 300 000 et 500 000 dollars par an. » Une offre très nettement au-dessus des prix du marché. Spécialisé dans le domaine de la cybersécurité, le jeune ingénieur dit avoir « sentir rapidement l’arnaque », lorsqu’il reçoit ce genre de message. « Mais j’ai parlé à d’autres développeurs qui, à ce moment-là de la conversation, n’ont rien vu de suspect ».