Ces “centaines” de petites mains nord-coréennes qui infiltrent la tech américaine

La Corée du Nord a depuis longtemps une réputation sulfureuse en matière de piratage. “Aujourd’hui, le régime de Pyongyang confronte les entreprises et le gouvernement [américain] à une nouvelle menace interne, explique The Wall Street Journal. Au lieu de se limiter au piratage, des agents nord-coréens s’infiltrent discrètement en tant que travailleurs à distance” au sein des entreprises américaines.

Le régime autoritaire le plus fermé de la planète aurait réussi, en surfant sur l’essor du travail à distance, à placer “des centaines, voire des milliers” de Nord-Coréens à des “postes subalternes du secteur des technologies de l’information”, grâce à “de fausses identités volées”, explique le quotidien économique.

Une fraude à très grande échelle

Selon le ministère de la Justice américain, ce mode opératoire “rapporterait chaque année des centaines de millions de dollars au régime de Kim-Jong un”. Les experts en cybersécurité qui ont découvert l’escroquerie ont été “sidérés” par l’ampleur de la fraude, explique Michael Barnhart, qui travaille pour Mandiant, la filiale cybersécurité de Google :

“En déroulant le fil, on a découvert que ces travailleurs de la tech étaient partout.”

Le quotidien économique américain raconte notamment comment KnowBe4, une entreprise de cybersécurité, a recruté pour un poste d’informaticien à distance un “candidat hautement qualifié qui s’appelait Kyle et parlait l’anglais avec un accent”. Lors de son entretien d’embauche sur Zoom, il s’était “montré ouvert sur ses forces et ses faiblesses, sur les choses qu’il avait encore besoin d’apprendre, sur son plan de carrière”, se souvient le patron de l’entreprise, Stu Sjouwerman.

Un virus le premier jour

Mais sur sa page LinkedIn, sa photo était une image générée par IA, et Kyle était en fait en Corée du Nord. “Dès son premier jour de travail, il a tenté de déployer un malware qui a déclenché l’alarme en interne”, explique le PDG. L’entreprise a aussitôt prévenu le FBI, “qui a remonté la filière jusqu’à localiser une maison dans l’État de Washington”.

[...] Lire la suite sur Courrier international

Sur le même sujet :