Pour la première fois, des groupes de hackers russes et nord-coréens unissent leurs forces. Des chercheurs ont en effet découvert que les gangs Gamaredon et Lazarus ont mis leurs ressources en commun… et ça n’augure rien de bon.
Une union historique bouscule actuellement le monde de la cybercriminalité. Pour la première fois, des cybercriminels mandatés par différentes puissances étrangères ont décidé d’unir leurs forces pour orchestrer des cyberattaques. C’est la première fois que la collaboration concrète entre des groupes APT (« Advanced Persistent Threat ») russes et nord-coréens est documentée par des chercheurs en cybersécurité.
À lire aussi : Un hébergeur pirate a été démantelé – 250 serveurs utilisés par des cybercriminels ont été saisis
L’alliance entre Gamaredon et Lazarus
Les experts de Gendigital ont en effet découvert que Gamaredon, un gang de pirates russes, s’est associé à Lazarus, un redoutable groupe de cybercriminels en provenance la Corée du Nord. Les premières traces de cette collaboration d’envergure remontent au début de l’été. Fin juillet, les chercheurs ont remarqué que les pirates ont utilisé une même adresse IP. Il semble que les deux gangs partagent en ce moment « une infrastructure commune ».
« Les groupes de pirates informatiques parrainés par des États opèrent généralement de manière isolée, chacun poursuivant les objectifs de sa propre nation. C’est pourquoi tout signe de collaboration entre eux est préoccupant », explique Gendigital dans un rapport publié le 19 novembre 2025.
Concrètement, les chercheurs ont constaté que Lazarus et Gamaredon se sont servis d’un même serveur dans le cadre de leurs activités. Dans un premier temps, le serveur a été utilisé par les pirates russes. Auatre jours après, ce même serveur a servi à diffuser un malware appelé InvisibleFerret, qui fait partie de l’arsenal de Lazarus. Les cybercriminels nord-coréens se sont notamment servis du logiciel malveillant pour pirater des demandeurs d’emploi avec de faux messages de recrutement. Il s’agit de l’une des cibles privilégiées des pirates de Lazarus.
À lire aussi : Les pirates nord-coréens s’emparent des secrets des drones militaires européens
Une coalition stratégique Russie-Corée du Nord
Pour Gendigital, l’union est vraisemblablement « une extension numérique » de l’alliance stratégique entre la Russie et la Corée du Nord. Les deux nations entretiennent depuis des décennies une alliance née de convergences d’intérêts politiques et militaires. Depuis la guerre de Corée, Moscou a apporté un soutien déterminant à Pyongyang. Cette coopération s’est renforcée au fil du temps. Depuis 2022, l’armée nord-coréenne est même intervenue périodiquement en Ukraine pour venir en aide aux troupes russes.
L’an dernier, un « accord de partenariat stratégique global » a même été signé lors de la visite de Vladimir Poutine à Pyongyang. Ce traité est considéré comme le partenariat le plus solide jamais conclu entre les deux pays. L’accord prévoit une assistance mutuelle en cas d’agression armée et un soutien financier. Pour Moscou, l’alliance vise à compenser l’isolement qui découle du conflit en Ukraine. Les pays occidentaux ont en effet isolé la Russie avec une panoplie de sanctions économiques, financières et technologiques.
À lire aussi : Des hackers nord-coréens ont réussi à corrompre la technologie au coeur des cryptos
Les rois de l’espionnage et du vol
Dans ce contexte, la coalition entre Gamaredon et Lazarus fait sens. Pour rappel, les deux gangs sont spécialisés dans l’espionnage. Les pirates russes sont connus pour viser les agences gouvernementales ukrainiennes et, plus récemment, des pays membres de l’OTAN. Ils sont soupçonnés d’avoir mené plus de 5 000 cyberattaques depuis leur apparition en 2013.
De leur côté, les hackers de Lazarus sont à la fois connus pour leurs opérations d’espionnage industriel et militaire, et pour leurs vols de cryptomonnaies. Les hackers à la botte de Kim Jong-un ont d’ailleurs dérobé pour 2 milliards de dollars de cryptomonnaies au cours de l’année 2025. On se souviendra notamment que Lazarus est à l’origine du hack de Bybit, qui s’est soldé par le vol de 1,46 milliard de dollars en Ether. Quand « Gamaredon espionne, Lazarus vole, mais tous deux servent en fin de compte les intérêts stratégiques de leurs gouvernements », souligne Gendigital.
Les chercheurs expliquent que la coalition criminelle pourrait avantager les deux gangs de plusieurs façons. Les hackers de Gamaredon pourraient profiter de l’expertise de Lazarus en matière de vols. Le gang nord-coréen pourrait théoriquement aider Gamaredon à obtenir de l’argent rapidement tout en couvrant ses traces. Par ailleurs, la Russie, actuellement confrontée à des difficultés économiques et militaires, profiterait des réseaux de la Corée du Nord pour réaliser des « opérations financières clandestines » et contourner les restrictions de l’Occident. Enfin, les cybercriminels pourraient mettre leurs ressources en commun pour mettre au point des cyberattaques imparables.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.
Source :
GenDigital