La Corée du Nord infiltre les entreprises occidentales pour voler les données et les salaires de leurs employés.
La menace invisible : des employés nord-coréens dans vos entreprises
Le 30 juin dernier, le ministère de la Justice américain a saisi 200 ordinateurs, une vingtaine de sites web et une trentaine de comptes bancaires. Ce butin semble modeste, mais il révèle une réalité inquiétante : l’infiltration de travailleurs informatiques nord-coréens aux États-Unis. L’opération, baptisée « DPRK RevGen », a montré l’ampleur de ce réseau clandestin.
Ces informaticiens ont réussi à intégrer de grandes entreprises en télétravail. Ils occupaient des postes d’ingénieurs ou de développeurs et travaillaient depuis des fermes d’ordinateurs disséminées dans 16 États. Ces ordinateurs étaient connectés à des fournisseurs télécom locaux pour donner l’impression que les employés étaient sur place. Ce stratagème permettait aussi de blanchir l’argent issu des salaires.
Pourquoi la Corée du Nord infiltre-t-elle ces entreprises ?
Selon un rapport d’Okta Threat Intelligence, cette opération n’est qu’une partie de l’iceberg. Le programme de recrutement informatique nord-coréen, appelé ITW, vise de nombreux secteurs qui embauchent à distance, y compris en France et dans d’autres pays occidentaux.
Les experts ont étudié plus de 130 identités utilisées par des facilitateurs et des employés liés au programme. Ils ont recensé environ 6 500 premiers entretiens d’embauche dans plus de 5 000 entreprises. A travers cette opération, le pays, lourdement sanctionné depuis plusieurs années, cherche à récupérer de l’argent et des informations sensibles.
Ces informaticiens utilisent des techniques avancées d’usurpation d’identité pour tromper les entreprises. Okta Threat Intelligence précise que l’objectif principal est financier, mais que des vols de données et des attaques par ransomwares ont aussi été observés. Certains employés nord-coréens exploitent leurs positions dans les réseaux pour collecter des informations sensibles. Le rapport souligne que ce potentiel d’accès devrait inquiéter les gouvernements et les entreprises de nombreux secteurs.
La France et d’autres pays sont désormais ciblés
La Corée du Nord ne se limite plus au secteur technologique. Elle s’attaque aussi à la finance, à la santé, aux administrations publiques et aux services professionnels. Les travailleurs nord-coréens opèrent dans plusieurs pays, notamment la France, le Royaume-Uni, l’Allemagne, l’Inde, l’Australie, Singapour, la Suisse, le Japon et la Pologne.
Les experts conseillent aux entreprises de mieux sécuriser leurs systèmes. Il faut vérifier soigneusement l’identité des personnes recrutées, surveiller en permanence les accès et le comportement des télétravailleurs, et préparer un plan pour gérer les incidents de sécurité. Les autorités doivent aussi connaître ce risque et agir pour protéger les entreprises et les citoyens.
Source : Presse Citron
