Les hackers nord-coréens exploitent désormais l’intelligence artificielle pour amplifier leurs opérations de cybercriminalité. Ces groupes, autrefois limités par leur savoir-faire technique, utilisent des outils automatisés pour mener à bien des attaques sophistiquées.
Grâce à l’IA, ils parviennent à dérober des millions en cryptomonnaies et en données sensibles. Cette tendance modifie profondément le paysage du piratage informatique. Des groupes relativement peu qualifiés réussissent à déployer des campagnes massives de fraude en ligne et d’escroquerie numérique à une échelle autrefois réservée aux acteurs hautement spécialisés.
L’impact de l’IA sur les attaques informatiques nord-coréennes
Les récentes révélations sur les actions d’un groupe cybercriminel nord-coréen, surnommé HexagonalRodent, illustrent comment l’intelligence artificielle sert de multiplicateur de force. Sans compétences poussées en codage, ces hackers ont utilisé l’IA pour créer des logiciels malveillants, simuler des attaques informatiques de phishing extrêmement convaincantes et concevoir des sites web factices destinés à tromper leurs cibles. Cette stratégie a permis de compromettre plus de 2 000 ordinateurs en quelques mois, ciblant notamment les développeurs de projets liés à la cryptomonnaie, aux NFT et au Web3.
En combinant une ingénierie sociale alimentée par des messages personnalisés créés par IA et des malwares parfaitement intégrés, ces hackers ont réussi à s’emparer d’environ 12 millions de dollars en cryptomonnaies. Ce cas démontre une montée en puissance inquiétante où la technologie d’IA démultiplie les capacités d’acteurs jusque-là limités par leur expertise technique.
La mécanique technique derrière cette nouvelle forme de piratage
HexagonalRodent s’est appuyé sur des outils d’IA développés par des entreprises américaines comme OpenAI, Cursor et Anima. Ces plateformes ont permis à des pirates informatiques atypiques d’automatiser la rédaction de codes malveillants et l’élaboration de scripts d’ingénierie sociale. Le groupe a notamment injecté des malwares dans des demandes d’emploi fictives, invitant les victimes à télécharger des fichiers compromis sous couvert de tests de codage.
Les attaques nord-coréennes assistées par IA signalent une rupture dans la menace pesant sur les PME et ETI françaises, souvent moins bien protégées que les grandes entreprises. Cette nouvelle génération d’outils permet aux hackers d’exploiter des vulnérabilités en masse, accélérant les vols de données et l’usurpation d’identité. Il est impératif pour toutes les organisations d’intégrer une veille technologique à jour et de renforcer leur formation interne pour contrer ces tactiques affûtées par l’IA.
