Les chercheurs du géant de la sécurité CrowdStrike affirment avoir observé des centaines de cas où des Nord-Coréens se faisant passer pour des informaticiens à distance ont infiltré des entreprises pour générer de l’argent pour le régime, ce qui représente une forte augmentation par rapport aux années précédentes.
Selon le dernier rapport de chasse aux menaces de CrowdStrike, la société a identifié plus de 320 incidents au cours des 12 derniers mois, soit une hausse de 220 % par rapport à l’année précédente, au cours desquels des Nord-Coréens ont obtenu un emploi frauduleux dans des entreprises occidentales travaillant à distance en tant que développeurs.
Le système repose sur le fait que les Nord-Coréens utilisent de fausses identités, des curriculum vitae et des antécédents professionnels pour obtenir un emploi et gagner de l’argent pour le régime, ainsi que pour permettre aux travailleurs d’accéder aux données des entreprises pour lesquelles ils travaillent et de les extorquer plus tard. L’objectif est de générer des fonds pour le programme d’armes nucléaires autorisé par la Corée du Nord, qui a jusqu’à présent rapporté des milliards de dollars au régime.
On ne sait pas exactement combien d’informaticiens nord-coréens travaillent actuellement pour des entreprises américaines sans le savoir, mais certains estiment leur nombre à plusieurs milliers.
Selon CrowdStrike, les informaticiens nord-coréens, que l’entreprise appelle « Famous Chollima » en utilisant son système de dénomination des groupes de hackers, s’appuient sur l’IA générative et d’autres outils basés sur l’IA pour rédiger des CV et modifier ou « falsifier » leur apparence lors d’entretiens à distance.
Même si ce système n’est pas nouveau, les Nord-Coréens réussissent de plus en plus à trouver un emploi, malgré les sanctions qui empêchent les entreprises américaines d’embaucher des travailleurs nord-coréens.
CrowdStrike a déclaré dans son rapport que l’un des moyens d’empêcher l’embauche de travailleurs sanctionnés consiste à mettre en œuvre de meilleurs processus de vérification d’identité pendant la phase d’embauche. cryptonyte a entendu parler de certaines entreprises axées sur la cryptographie demandant à leurs employés potentiels de dire des critiques à l’égard du dirigeant nord-coréen, Kim Jong Un, dans le but d’éliminer les espions potentiels. Les futurs employés nord-coréens sont souvent étroitement surveillés, ce qui rend toute demande de ce type impossible et risque de révéler le travailleur frauduleux.
Au cours de l’année écoulée, le ministère américain de la Justice a cherché à perturber ces opérations en s’en prenant aux facilitateurs basés aux États-Unis qui aident à gérer et à gérer le projet pour leurs patrons nord-coréens. Ces opérations ont notamment ciblé les individus qui dirigent des opérations de « ferme d’ordinateurs portables », qui comprennent des racks d’ordinateurs portables ouverts utilisés par les Nord-Coréens pour effectuer leur travail à distance comme s’ils étaient physiquement situés aux États-Unis.
Les procureurs ont déclaré dans un acte d’accusation de juin qu’une opération nord-coréenne avait volé l’identité de 80 personnes aux États-Unis entre 2021 et 2024 pour obtenir du travail à distance dans plus de 100 entreprises américaines.
