Des travailleurs nord-coréens infiltrent des entreprises occidentales sous de fausses identités, commettant ensuite des extorsions pour financer les programmes nationaux, notamment nucléaires.
Dans une stratégie cybercriminelle de plus en plus sophistiquée, des travailleurs nord-coréens se font passer pour des professionnels de l’informatique afin d’intégrer des entreprises occidentales.
Sous couvert de légitimes compétences techniques, ils sont utilisés par des groupes étatiques nord-coréens pour infiltrer des organisations et réaliser des extorsions. Plusieurs rapports récents révèlent en effet que ces travailleurs ont réussi à s’insérer dans des secteurs sensibles, allant de la cybersécurité à l’infrastructure IT des entreprises.
Une tactique basée sur l’infiltration discrète
La tactique principale consiste à masquer leur véritable identité et origine. Ces professionnels se présentent comme indépendants ou contractuels auprès d’entreprises occidentales.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
En utilisant de fausses identités et des informations de localisation falsifiées, ils parviennent à contourner les vérifications classiques de conformité. Leur rôle au sein des organisations peut ensuite leur permettre de manipuler des systèmes internes, collecter des informations sensibles durant leurs missions.
L’extorsion comme objectif principal
Une fois infiltrés, ces travailleurs IT nord-coréens se livrent à diverses activités criminelles, notamment l’extorsion. Ils menacent de perturber les systèmes des entreprises ou de divulguer des données sensibles s’ils ne reçoivent pas des paiements sous forme de cryptomonnaies.
Cette stratégie d’extorsion est un moyen pour la Corée du Nord de financer ses programmes nationaux, notamment le développement de son armement nucléaire. Il est à noter que l’extorsion représente une part significative des opérations de cybercriminalité sponsorisées par cet État.
Les entreprises face à une menace difficile à identifier
L’une des particularités de cette menace est la difficulté pour les entreprises de la détecter. Les individus incriminés parviennent à utiliser des identités numériques solides et des compétences IT avancées, ce qui leur permet de se faire embaucher dans des secteurs clés. De plus, leur travail est souvent jugé efficace et légitime par leurs employeurs jusqu’à ce que des signes d’extorsion ou de sabotage apparaissent.
Pour en savoir plus
The latest in North Korea’s fake IT worker scheme: Extorting the employers
Secureworks researchers said that in some recently investigated cases, fraudulently hired workers “demanded ransom payments from their former employers after gaining insider access, a tactic not observed in earlier schemes » attributed to North Korea.
North Korean IT Workers in Western Firms Now Demanding Ransom for Stolen Data
North Korean IT workers posing as freelancers steal data from Western firms, demanding ransoms for its return.
(Re)découvrez également:
Avez-vous accidentellement embauché un informaticien nord-coréen qui espionne 👁️ votre entreprise?
La Corée du Sud et le FBI des États-Unis mettent en garde les organisations contre les espions nord-coréen qu’elles pourraient recruter pour leur service informatique
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
