● BFM Tech 📅 02/04/2026 à 18:59

"Il faudra probablement des mois pour évaluer l'impact de cette campagne": des hackers nord-coréens ont exploité une faille dans des logiciels utilisés par des milliers d'entreprises américaines

Géopolitique
Illustration
Des pirates nord-coréens ont exploité une faille dans des logiciels utilisés par des milliers d’entreprises américaines. L’an dernier, le pays avait déjà volé 1,5 milliard de dollars en cryptomonnaie pour financer le régime (illustration) - BFM TechDes pirates nord-coréens ont exploité une faille dans des logiciels utilisés par des milliers d’entreprises américaines, dans ce qui pourrait être "une tentative de vol à grande échelle". L’an dernier, le pays avait déjà dérobé 1,5 milliard de dollars en cryptomonnaie.C’est une stratégie qui rapporte gros. Les menaces cyber nord-coréennes comptent aujourd’hui parmi les plus redoutées au monde. Le régime de Pyongyang s’appuie sur des groupes de hackers très structurés pour mener des opérations d’espionnage, de sabotage et surtout de vols massifs, notamment dans les cryptomonnaies.Ces attaques, qui ont généré plusieurs milliards de dollars ces dernières années, servent directement à financer ses programmes militaires et nucléaires. De plus en plus sophistiquées, elles visent entreprises, institutions financières et infrastructures critiques à l’échelle mondiale, faisant de la Corée du Nord un acteur central de la cyberguerre.Et les Nord-Coréens ont encore joué et peut-être rapporté gros. Des pirates présumés, issus du pays d’Asie, ont infiltré un logiciel utilisé par des milliers d’entreprises américaines, dans une attaque majeure qui pourrait causer des problèmes pendant plusieurs mois.Selon plusieurs experts en cybersécurité, ce type d’opération s’inscrit dans une campagne de long terme visant à voler des cryptomonnaies, une source de financement devenue essentielle pour le régime, sous lourdes sanctions internationales.Selon Reuters, mardi matin, pendant environ trois heures, des pirates liés à Pyongyang ont pris le contrôle du compte d’un développeur du logiciel libre Axios et s’en sont servis pour diffuser des mises à jour malveillantes à toutes les organisations l’ayant téléchargé durant cette période. Utilisé par des entreprises de nombreux secteurs, de la santé à la finance, ainsi que par des acteurs des cryptomonnaies et de la tech, ce logiciel constitue une cible particulièrement stratégique."Des mois pour évaluer l'impact de cette campagne""Nous pensons qu'ils tenteront d'exploiter les identifiants et l'accès système qu'ils ont récemment obtenus lors de cette attaque contre la chaîne d'approvisionnement logicielle pour cibler et voler des cryptomonnaies aux entreprises", a déclaré à CNN Charles Carmakal, directeur technique de Mandiant, une société de cyber-renseignement appartenant à Google. "Il faudra probablement des mois pour évaluer l'impact de cette campagne".De son côté, John Hammond, chercheur en cybersécurité chez Huntress, a indiqué que son entreprise avait repéré environ 135 appareils compromis au sein d’une douzaine d’entreprises. Un chiffre qui ne représente toutefois qu’une fraction des victimes, dont le nombre devrait fortement augmenter à mesure que les organisations prendront conscience de l’attaque.Cette photo prise le 18 février 2026 montre une cérémonie lors de laquelle le pouvoir nord-coréen dévoile son nouveau système de lance-roquettes multiples de 600 mm devant le Centre culturel du 25 avril à Pyongyang. © KCNA VIA KNSIl s’agit ici de la dernière attaque de grande ampleur contre une chaîne d’approvisionnement attribuée à Pyongyang. Il y a trois ans, des pirates nord-coréens avaient déjà infiltré un autre fournisseur de logiciels populaire utilisé par des entreprises de la santé et des chaînes hôtelières pour les appels vocaux et vidéo.Des recettes importantesMalgré le risque d’être identifiée, la Corée du Nord assume ces opérations, que les experts jugent "parfaitement opportunes" face à l’adoption croissante d’agents IA dans le développement de logiciels, souvent sans contrôle. Selon John Hammond, les logiciels, que beaucoup d’entreprises utilisent, restent toujours très vulnérables, avec des failles importantes... que la Corée du Nord n’hésite pas à exploiter.Comme indiqué précédemment, ces cyberattaques ont souvent un objectif lucratif pour le régime dirigé par Kim Jong-un. Environ la moitié du programme de missiles nord-coréen serait financée par de tels vols numériques, selon un responsable de la Maison Blanche. L’an dernier, des pirates nord-coréens ont dérobé 1,5 milliard de dollars en cryptomonnaie, ce qui constituait le plus grand piratage de ce type jamais enregistré.Les plus lusGuerre au Moyen-Orient: l'Iran promet des attaques "écrasantes" contre les États-Unis et Israël après les menaces de Donald TrumpLes images du décollage réussi de la mission Artémis 2 en direction de la Lune"Il se fait maltraiter par sa femme": Donald Trump tacle une nouvelle fois Emmanuel Macron et s'en prend à la France sur la crise du détroit d'OrmuzLigue 1: Dembélé, Hojbjerg, Tolisso, Samba... les joueurs les mieux payés par clubINFO BFM BUSINESS. Comme pour le pétrole, le gouvernement étudie la création d’une réserve stratégique pour le gaz
← Retour