Des espions nord-coréens déguisés en travailleurs à distance infiltrent des entreprises occidentales
Je ne sais pas pour vous, mais l'idée d'espions nord-coréens infiltrant des entreprises occidentales, c'est le genre de choses qu'on voit dans les films, non ? Eh bien, selon les chercheurs en sécurité de CrowdStrike, cela se produit, et à un rythme alarmant. Apparemment, ces espions se font passer pour des travailleurs à distance en informatique afin de générer des revenus pour le régime nord-coréen. Il ne s'agit pas d'une petite opération ; c'est un stratagème bien organisé qui, selon les informations, a connu une augmentation massive au cours de la dernière année.
Le rapport de CrowdStrike indique qu'ils ont repéré plus de 320 incidents au cours des 12 derniers mois, soit une augmentation stupéfiante de 220 % par rapport à l'année précédente. Cela fait BEAUCOUP de faux développeurs ! Ces Nord-Coréens utilisent de fausses identités, des faux CV et de faux antécédents professionnels pour se faire embaucher par des entreprises occidentales. Pendant qu'ils sont occupés à coder (ou à faire semblant), ils détournent également des données et font de l'extorsion auprès de leurs employeurs. Plutôt sournois, hein ?
Alors, quel est le but ultime ? Financer le programme d'armement nucléaire de la Corée du Nord, bien sûr. On estime que ce programme a déjà rapporté des milliards de dollars au régime. Il est difficile de dire exactement combien de travailleurs nord-coréens en informatique sont actuellement employés par des entreprises qui ne se doutent de rien, mais certaines estimations chiffrent ce nombre à plusieurs milliers. C'est effrayant.
L'IA à la rescousse (du moins pour les espions)
Pour aggraver les choses, ces espions utilisent l'IA pour les aider à s'en tirer avec leur tromperie. Ils utilisent l'IA générative pour créer des CV convaincants et même truquer leur apparence lors d'entretiens à distance. C'est fou de voir comment la technologie peut être utilisée à la fois pour le bien et pour le mal, n'est-ce pas ?
Écoutez, ce n'est pas un stratagème totalement nouveau, mais il devient de plus en plus efficace. Même avec les sanctions en place, ces Nord-Coréens trouvent des moyens de décrocher des emplois dans des entreprises américaines. Alors, que peut-on faire pour arrêter cela ? CrowdStrike suggère de mettre en œuvre de meilleurs processus de vérification d'identité lors de l'embauche.
J'ai entendu une histoire folle d'entreprises de cryptomonnaies qui demandaient aux employés potentiels de dire du mal de Kim Jong Un. L'idée est que les espions nord-coréens fortement surveillés ne seraient pas en mesure de se conformer, se révélant ainsi. C'est un peu extrême, mais cela montre à quel point certaines entreprises prennent cette menace au sérieux.
Le ministère de la Justice américain tente également de réprimer ces opérations en ciblant les facilitateurs basés aux États-Unis qui aident à gérer le stratagème. Cela comprend la poursuite des personnes qui gèrent les "fermes d'ordinateurs portables", où les Nord-Coréens font leur travail à distance comme s'ils étaient physiquement aux États-Unis.
Les procureurs ont déclaré qu'une opération nord-coréenne avait volé l'identité de 80 personnes aux États-Unis entre 2021 et 2024 pour obtenir un travail à distance dans plus de 100 entreprises américaines. En fin de compte, c'est une bataille constante du chat et de la souris, et les entreprises doivent être plus vigilantes que jamais pour se protéger contre ce type de menaces.
Source: TechCrunch