Pour plus de une décennie, les pirates informatiques et les escrocs numériques nord-coréens se sont déchaînés, dérobant des centaines de millions de dollars pour collecter des fonds pour le royaume de l’Ermite et semant souvent le chaos dans leur sillage. Mais alors que les États-Unis et d’autres gouvernements dénoncent régulièrement les opérations d’espionnage numérique de la Corée du Nord et inculpent leurs pirates informatiques, il s’est avéré plus difficile de porter des accusations pour vol voyou et profit. La Corée du Nord fait l’objet de sanctions étendues de la part des États-Unis et d’autres gouvernements depuis des années, mais les efforts pour lutter contre les crimes financiers du régime se sont heurtés à des obstacles.
La semaine dernière, le Trésor américain, le Département d’État et le Federal Bureau of Investigation ont publié conjointement une alerte de 16 pages avertissant les entreprises de se prémunir contre une escroquerie particulière dans laquelle des informaticiens nord-coréens postulent pour des contrats indépendants, souvent avec de riches nord-américains, européens et Entreprises d’Asie de l’Est – pour générer des revenus pour leur pays. Les travailleurs se font passer pour des informaticiens d’autres nationalités, prétendant être des travailleurs distants de Corée du Sud, de Chine, du Japon, d’Europe de l’Est ou des États-Unis. L’alerte note que des milliers de travailleurs informatiques nord-coréens acceptent de tels contrats. Certains mènent leur travail depuis la Corée du Nord même et d’autres travaillent à l’étranger, principalement depuis la Chine et la Russie, avec de petits contingents en Asie du Sud-Est et en Afrique. Dans certains cas, les escrocs nord-coréens sous-traitent eux-mêmes avec d’autres travailleurs plus légitimes pour renforcer leur crédibilité.
“Les informaticiens de la RPDC peuvent gagner individuellement plus de 300 000 USD par an dans certains cas, et les équipes d’informaticiens peuvent gagner collectivement plus de 3 millions de dollars par an”, prévient l’alerte. “Les informaticiens de la RPDC fournissent un flux de revenus essentiel qui aide à financer les principales priorités économiques et de sécurité du régime de la RPDC, telles que son programme de développement d’armes.”
Lorsque des entreprises américaines concluent sans le savoir des contrats avec des Nord-Coréens, elles enfreignent les sanctions gouvernementales et s’exposent à des risques juridiques. Mais les escroqueries sont difficiles à gérer, car les travailleurs effectuent généralement les missions pour gagner leur rémunération. Sans vigilance, les entreprises pourraient ignorer que quelque chose de louche se passe.
L’alerte souligne que si les entreprises doivent être conscientes du problème afin de pouvoir se conformer aux sanctions, les sous-traitants informatiques nord-coréens utilisent aussi parfois leur accès pour planter des logiciels malveillants et faciliter l’espionnage et le vol de propriété intellectuelle.
“Il y a eu de nombreux cas où nous avons vu des acteurs nord-coréens passer des entretiens pour des emplois et les utiliser pour essayer de déployer des logiciels malveillants ou d’entrer dans un environnement”, explique Adam Meyers, vice-président du renseignement de la société de cybersécurité CrowdStrike. “La raison pour laquelle c’est important, c’est que beaucoup de gens ne considèrent pas cette menace ou ne la considèrent pas comme” Oh, la Corée du Nord, ils sont fous. Ils ne sont pas sophistiqués. Et si vous parlez à une personne réelle, on a l’impression qu’il n’y aura pas de cybermenace là-dedans, mais ce sont des opérations humaines dans lesquelles les Nord-Coréens sont devenus très bons, donc sensibiliser à ce problème est vraiment important.”
Les informaticiens nord-coréens ont reçu une formation approfondie, ce qui rend la détection plus difficile, et l’alerte indique qu’ils ont développé des logiciels, des sites Web et d’autres plates-formes pour divers secteurs, notamment la santé et la forme physique, les réseaux sociaux, les sports, les divertissements et le style de vie, ainsi que avec la crypto-monnaie et la finance décentralisée. Les travailleurs ont l’expertise pour faire du support informatique et de la gestion de bases de données, créer des applications mobiles et Web, développer des plateformes de crypto-monnaie, travailler dans l’intelligence artificielle et la réalité virtuelle ou augmentée, et développer des outils de reconnaissance faciale et d’authentification biométrique.