Un nouveau front terrifiant est apparu dans un programme de fraude à l’emploi très réussi. Des agents nord-coréens formés obtiennent des emplois dans des entreprises du monde entier sous des identités fausses ou volées.
Le nombre d’entreprises qui ont embauché des développeurs de logiciels nord-coréens ont augmenté de 220% au cours des 12 derniers mois. La majeure partie de son succès est d’automatiser et d’optimiser le flux de travail impliqué dans l’obtention frauduleuse et la occupation des emplois technologiques. Les travailleurs informatiques ont pénétré plus de 320 entreprises au cours des 12 derniers mois.
SEMPLE NAGIL: Le programme des travailleurs informatiques de la Corée du Nord est une vaste conspiration pour éviter les sanctions d’amendes contre la République démocratique de Corée pour les violations des droits de l’homme de l’État de l’État de l’État, Kim Jong, la quête impitoyable pour développer des armes de destruction massive. Pour gagner de l’argent pour esquiver les sanctions et continuer à financer des programmes nucléaires, la Corée du Nord entraînera désormais les jeunes hommes et garçons en technologie et les envoiera dans les écoles d’élite à Pyongyang et dans les environs, puis se déplacera dans quatre ou cinq équipes dans le monde, notamment la Chine, la Russie, le Nigéria, le Cambodge et les émières arabes unifiées.
Les victimes ont déclaré que chaque travailleur devait gagner 10 000 $ par mois, et ils ont pu le faire en ayant des États-Unis et dans des entreprises européennes à distance tout en gagnant un bon salaire, selon les archives judiciaires. Depuis 2018, l’ONU estime que le programme a généré entre 250 et 600 millions de dollars par an dans le contexte de milliers de Nord-Coréens.
Pour le Fortune 500, le programme des travailleurs informatiques était une alerte rouge sur l’évolution des programmes d’emploi et de carburant. Les dossiers judiciaires montrent que des centaines de sociétés du Fortune 500 ont embauché inconsciemment des milliers de travailleurs informatiques nord-coréens en violation des sanctions ces dernières années. Dans certains cas, les programmes de travailleurs informatiques consistent uniquement à générer des revenus stables pour l’administration. Selon les Nations Unies, les enquêteurs du FBI ont constaté que dans d’autres, les travailleurs informatiques partagent des informations avec plus de pirates malveillants que près de 3 milliards de dollars volés en code.
De siège
L’enquête de Crowdstrike a conduit les travailleurs de la technologie nord-coréenne à étendre tous les aspects de leur chirurgie en utilisant l’IA, la frappe de nuage de l’ennemi a plongé « Famous Chollima ». Les Nord-Coréens utilisent l’IA générateur pour construire des milliers d’identités synthétiques, changer de photos, créer des outils techniques, enquêter sur le travail, suivre et gérer les applications. Dans l’interview, les Nord-Coréens ont passé des défis de codage technique liés à l’utilisation de l’IA pour masquer l’apparence des appels vidéo, les amenant à répondre aux questions et à obtenir un travail de logiciel.
Surtout, ils comptent désormais sur l’IA pour les aider à sembler familiarisés avec l’anglais couramment les entreprises qu’ils interviewent. Une fois qu’ils ont été embauchés, les travailleurs informatiques ont été constatés pour utiliser des chatbots d’IA pour aider à répondre à Slack, à rédiger des e-mails, pour s’assurer que le produit écrit semble techniquement et grammaticalement sain et pour aider à conserver plusieurs emplois en même temps.
« Il est très probable que les célèbres agents de Cholima utiliseront la technologie DeepFake en temps réel pour cacher leur véritable identité dans les interviews vidéo », indique le rapport. « L’utilisation de Deepfark en temps réel permet à un seul opérateur d’interviewer la même position plusieurs fois en utilisant différentes personnages synthétiques, augmentant la probabilité qu’un opérateur soit embauché. »
Les enquêteurs de CrowdStrike ont observé que les travailleurs informatiques nord-coréens à la recherche d’une demande d’échange facial de l’IA payaient un prix premium pour un abonnement à un service Fark profond pendant le fonctionnement actif.
« Ordinateur portable » voyage à travers nos frontières
Adam Meyers, vice-président directeur des opérations de contre-attaque de Crowdsstrike, a déclaré à Fortune que son équipe enquêtait sur un incident par jour lié aux régimes des travailleurs informatiques de la Corée du Nord. Le programme s’est répandu entre les frontières américaines alors que les forces de l’ordre américaines réprimaient les opérations intérieures avec des actes d’accusation et des recommandations, et de plus en plus de sociétés américaines ont resserré les pratiques de sécurité et volé les défenses.
Le mois dernier, la femme de l’Arizona, 50 ans, Christina Chapman, a été condamnée à 8,5 ans en juillet après avoir plaidé coupable à la gestion d’une « ferme d’ordinateur portable » de son domicile. Les procureurs ont déclaré qu’ils avaient accepté, maintenu et installé un logiciel d’accès à distance, les procureurs ont déclaré qu’ils avaient accepté, maintenu et installé 90 ordinateurs portables. Les responsables ont révélé que l’exploitation de Chapman aidera à elle seule les travailleurs à obtenir 309 emplois qui ont généré 17,1 millions de dollars de revenus grâce à des salaires. Les autorités disent que près de 70 Américains ont volé leur identité dans l’opération. Ce sont plus que d’attaquer les petites entreprises avec une infrastructure d’emploi plus détendue. Selon une déclaration d’impact de la victime dans le cas de Chapman, Nike a été l’une des sociétés touchées. Le géant des sneakers et des vêtements de sport a embauché la Corée du Nord, qui appartient à Chapman, sans savoir qu’il a été opéré. Nike n’a pas répondu à la demande de commentaires de Fortune.
« Comme les forces de l’ordre américaines ont une énorme bosse dans sa capacité à gérer des fermes d’ordinateurs portables, ils pivotent ailleurs car il devient de plus en plus cher et difficile d’obtenir des emplois éloignés ici aux États-Unis », a déclaré Myers. « Ils obtiennent plus de traction en Europe. »
Meyers a déclaré que Crowdstrike a créé une nouvelle ferme d’ordinateurs portables en Europe occidentale en direction de la Roumanie et de la Pologne. Autrement dit, les travailleurs nord-coréens ont également des emplois dans ces pays – en tant que développeurs complets – puis ils ont expédié des ordinateurs portables dans des fermes. Ce schéma est le même qu’il fonctionne aux États-Unis. Il a déclaré que les développeurs de Roumanie ou de Pologne intervieweront l’entreprise, embauchés et les ordinateurs portables seront expédiés vers des destinations de ferme d’ordinateurs portables connues dans ces pays. En d’autres termes, au lieu de livrer des appareils et des matériaux d’intégration aux résidents réels où fonctionne le développeur attendu, l’ordinateur portable sera expédié à une adresse agricole connue basée en Pologne ou en Roumanie. Les excuses sont généralement le même type qui s’est avéré efficace dans les entreprises américaines, a déclaré Myers. Les développeurs affirment qu’il existe une urgence médicale ou familiale qui nécessite un changement dans l’adresse d’expédition.
« Si vous embauchez à l’étranger, les entreprises doivent rester vigilantes », a déclaré Myers. « Ils doivent comprendre que ces risques existent non seulement au Japon mais aussi à l’étranger. »
Les progrès de l’IA neutralisent les défenses
Amir Landau, chef d’équipe de recherche de logiciels malveillants chez la société de défense Cyberark, a déclaré que la cyber-défense traditionnelle de Fortune serait probablement en fin de compte insuffisante contre la menace alors que le Genai, que la Corée du Nord a utilisé, progressera suffisamment bien pour percer le quartier de la défense d’entreprise. Donc, ce dont une entreprise a besoin pour se protéger nécessite un changement fondamental de réflexion en termes de confiance et d’accès aux entreprises qui accordent à leurs employés.
Les principes de l’armée et des renseignements, la « base du besoin de savoir » qui a émergé pendant la Seconde Guerre mondiale, deviendra encore plus importante, a déclaré Landau. Tous les développeurs n’ont pas besoin de connaître ou d’accéder à un actif ou un document particulier.
Landau préconise également un minimum de temps et des privilèges limités pour les développeurs, ce qui leur donne un peu de temps pour le travail plutôt qu’un accès illimité qui pourrait finalement rendre l’entreprise vulnérable.
Landau a également déclaré que les entreprises devraient prendre des mesures de bon sens supplémentaires dans leur processus d’emploi. Si le chercheur d’emploi fournit des références, n’appelez pas votre numéro de téléphone ou n’envoyez un message à l’adresse e-mail spécifiée. Il a conseillé de les examiner et de rester en contact avec ce qu’ils voient de la base de données publique. Veuillez faire attention si vous pensez que les informations personnelles de quelqu’un sont étranges ou incohérentes. Utilisez Internet pour revérifier ce que vous pouvez trouver pour ce qu’on vous dit.
« Nous pouvons faire beaucoup pour résister à ces menaces », a-t-il déclaré.
Et finalement, bien que les PME soient généralement plus vulnérables, cela ne signifie pas que les grandes entreprises ne sont pas non plus affectées par les régimes de fraude, a déclaré Landau. Myers a dit que tant que les travailleurs pourraient trouver des emplois, ils continueront à utiliser Genai pour faire évoluer leurs tactiques.
« Ce sont essentiellement les gens exploités de la Corée du Nord qui gagnent de l’argent pour l’administration », a déclaré Myers. « Ils continueront de le faire tant qu’ils pourront continuer à générer des revenus. »
