Google sonne l'alarme face à une cyberattaque nord-coréenne d'ampleur
Quand un géant technologique comme Google exprime des inquiétudes, la communauté informatique doit prêter une attention particulière. « L'impact de cette attaque, menée par des acteurs liés à la Corée du Nord, est vaste », s'alarme Google dans un récent rapport. L'entreprise souligne que cette offensive crée un effet domino dangereux car de nombreuses autres bibliothèques logicielles très utilisées dépendent directement d'Axios.
Une cible stratégique: la bibliothèque Axios
Les pirates informatiques, suspectés d'être liés à la Corée du Nord, ont mené mardi une attaque sophistiquée contre Axios. Bien que peu connu du grand public, ce logiciel représente un outil fondamental en programmation informatique, utilisé des dizaines de millions de fois chaque semaine. Google Threat Intelligence précise qu'Axios constitue « la bibliothèque JavaScript la plus populaire pour simplifier les requêtes http », ces dernières étant essentielles aux connexions internet mondiales.
Cette intrusion dans ce que les experts appellent « la chaîne d'approvisionnement logicielle » ouvre des perspectives inquiétantes pour la sécurité numérique. Selon les analyses, elle pourrait faciliter:
- Des attaques par rançongiciel de grande ampleur
- Des opérations d'extorsion ciblées
- Le vol systématique de cryptomonnaies
La signature nord-coréenne confirmée
La similarité des outils utilisés avec ceux employés lors de précédentes cyberattaques permet d'attribuer cette offensive à un « acteur malveillant lié à la Corée du Nord », selon Google Threat Intelligence. Cet acteur serait motivé par l'appât du gain et actif depuis au moins 2018. La société Elastic Security Labs a corroboré ces conclusions, indiquant également soupçonner un groupe lié à Pyongyang.
Le mode opératoire a été précisé: les pirates ont pris le contrôle d'un compte administrateur d'Axios et ont publié deux versions altérées du logiciel. Plusieurs experts, dont StepSecurity, ont immédiatement averti les développeurs ayant installé ces versions compromises qu'ils devaient considérer leurs systèmes comme potentiellement infiltrés.
Le programme de cyberguerre nord-coréen
Le programme de cyberguerre de la Corée du Nord remonte au moins au milieu des années 1990. En 2020, un rapport militaire américain estimait qu'il mobilisait environ 6.000 spécialistes au sein d'un « Bureau 121 » opérant depuis plusieurs pays. En 2024, un groupe d'experts de l'ONU a révélé que la Corée du Nord avait notamment volé plus de 3 milliards de dollars en cryptomonnaies depuis 2017, fonds destinés au financement de son programme d'armes nucléaires.
Cette nouvelle attaque contre Axios s'inscrit donc dans une stratégie plus large de cybercriminalité étatique, où la technologie devient à la fois une arme et une source de financement pour des programmes militaires sensibles.
