Les hackers nord-coréens médiocres volent des millions avec l'IA
Pourquoi ça compte pour toi
L'IA démocratise le crime informatique. Des groupes inexpérimentés peuvent désormais mener des campagnes de hameçonnage et de vol d'identifiants sans savoir vraiment coder. Pour toi : comprendre comment ces attaques fonctionnent te protège, et c'est un signal que les outils IA grand public deviennent des armes géopolitiques.
Ce qu'il faut retenir
- 1.Un groupe nord-coréen appelé HexagonalRodent a généré tout son malware avec ChatGPT, Cursor et Anima : hameçonnage, faux sites web, code d'exploitation.
- 2.Ils ont ciblé plus de 2 000 développeurs crypto via de fausses offres d'emploi, avec des sites web fabriqués par IA. Les victimes téléchargeaient du malware dissimulé dans des tests de codage.
- 3.Le code contient des emojis et des commentaires en anglais (typique des LLM), détectable mais ignoré par les petites équipes sans outils de sécurité avancés.
- 4.La Corée du Nord crée une structure dédiée (Research Center 227) pour l'IA offensive, et recrute massivement : des opérateurs peu formés deviennent productifs grâce aux LLM.
Tu galères avec le jargon ?
Lis la version réécrite en mode débutant — toutes les idées, sans le jargon.
Pourquoi ça marche
Ces hackers n'ont pas les compétences pour écrire du code ou configurer de l'infrastructure. L'IA les rend soudain productifs. Ils créent des sites web de fausses entreprises, rédigent du malware fonctionnel, peaufinent leurs emails de hameçonnage — le tout automatisé.
Le piège ? Les développeurs crypto isolés (indépendants, petits projets Web3) n'ont souvent pas d'EDR (endpoint detection and response) installé. Le malware basique généré par ChatGPT passe donc inaperçu. Marcus Hutchins, le chercheur qui a démantelé WannaCry, appelle ça « une niche où tu peux t'en sortir avec du malware 100% IA ».
Les indices du copilote
Les chercheurs ont repéré que le code était truffé d'emojis et de commentaires en anglais bien structurés — des signatures typiques des LLM. Aucun programmeur nord-coréen ne glisserait des emojis naturellement. Hutchins a analysé les requêtes exposées (les hackers ont laissé traîner leurs accès) : c'est clairement du ChatGPT brut.
Le vrai problème : l'effet multiplicateur
On pensait que l'IA automatiserait et réduirait le nombre d'attaquants. C'est l'inverse qui se produit. La Corée du Nord recrute des centaines de travailleurs IT à peine formés, les envoie au-delà des frontières, et chacun peut désormais mener des opérations de piratage viables en utilisant OpenAI gratuitement. Hutchins a compté 31 hackers dans HexagonalRodent rien qu'au sein de ce groupe.
Le régime crée même un Research Center 227 dédié à l'IA offensive, comme si Pyongyang avait compris avant tout le monde que l'IA rime avec guerre asymétrique. Vidéos d'entretien truquées, faux CV générés par LLM, exploitation assistée — le lot complet.
Ce qui change concrètement
Si tu gères une startup crypto ou un projet Web3, tu es dans leur viseur. Le bilan est parlant : 12 millions volés en trois mois par un groupe qui, il y a deux ans, aurait échoué à mener ne serait-ce qu'une attaque cohérente. Et c'est un seul groupe. Les chercheurs estiment que la Corée du Nord déploie cette approche partout.
Et concrètement pour toi ?
Choisis ton profil — la lecture de l'article change selon qui tu es.
Pour toi, comprendre que des ados sans expertise peuvent coder du malware avec ChatGPT change la donne : l'IA n'est plus juste un outil productif, c'est une arme pour les États. Lis comment fonctionne le hameçonnage (faux sites, fausses offres) pour reconnaître ces tactiques dans ta propre inbox.
Source
Pour aller plus loin
Cet article t'a donné envie d'approfondir ? Deux formations Noésis t'attendent :
Explorer les thèmes de cet article :