Piratage d’un logiciel par la Corée du Nord : Google inquiet
Des pirates informatiques sont soupçonnés d’avoir mené mardi une attaque de grande envergure contre Axios, un logiciel utilisé des dizaines de millions de fois par semaine. En 2024, un groupe d’experts de l’ONU avait estimé que la Corée du Nord avait notamment volé plus de 3 milliards de dollars en cryptomonnaies depuis 2017 pour financer son programme d’armes nucléaires.
Quand un géant comme Google s’inquiète, il est essentiel de prendre cela au sérieux. « L’impact de cette attaque, menée par des acteurs liés à la Corée du Nord, est vaste, s’alarme Google. Elle entraîne un effet domino car d’autres bibliothèques très utilisées s’appuient sur Axios ». Des pirates informatiques sont en effet suspects d’avoir orchestré mardi une attaque de grande envergure contre Axios, un logiciel essentiel dans le domaine de la programmation informatique.
Peu connu du grand public, mais utilisé des dizaines de millions de fois par semaine, Axios est décrit par Google Threat Intelligence comme « la bibliothèque JavaScript la plus populaire pour simplifier les requêtes http ». Ces requêtes http sont cruciales pour les connexions à Internet. D’après cette source, ce piratage de « la chaîne d’approvisionnement » pourrait faciliter de nouvelles cyberattaques, notamment des attaques par rançongiciel, des extorsions et des vols de cryptomonnaies.
La similarité des outils utilisés avec ceux associés à des attaques antérieures permet de désigner un « acteur malveillant lié à la Corée du Nord, motivé par l’appât du gain et actif depuis au moins 2018 », affirme Google Threat Intelligence. La société Elastic Security Labs a également déclaré qu’elle suspectait un groupe lié à la Corée du Nord.
Selon cette source, les pirates ont pris le contrôle d’un compte administrateur d’Axios et ont publié deux versions altérées du logiciel. Plusieurs experts, comme StepSecurity, ont mis en garde les développeurs ayant installé ces deux versions, les conseillant de considérer leurs systèmes comme compromis.
Le programme de cyberguerre de la Corée du Nord remonte au moins au milieu des années 1990. En 2020, un rapport militaire américain avait estimé qu’il mobilisait environ 6.000 spécialistes au sein d’un « Bureau 121 » opérant depuis plusieurs pays. En 2024, un groupe d’experts de l’ONU avait évalué que la Corée du Nord avait notamment dérobé plus de 3 milliards de dollars en cryptomonnaies depuis 2017 pour financer son programme d’armes nucléaires.
