Les chercheurs du géant de la sécurité Crowdstrike disent avoir vu des centaines de cas où les Nord-Coréens se faisant passer pour des travailleurs informatiques éloignés ont des entreprises infiltrées pour générer de l’argent pour le régime, marquant une forte augmentation par rapport aux années précédentes.
Selon le dernier rapport de chasse aux menaces de Crowdsstrike, la société a identifié plus de 320 incidents au cours des 12 derniers mois, en hausse de 20% par rapport à l’année précédente, dans laquelle les Nord-Coréens ont obtenu un emploi frauduleux dans les entreprises occidentales travaillant à Remotaly en tant que développeurs.
Le régime révèle les Nord-Coréens en utilisant de fausses identités, des curriculum vitae et des antécédents professionnels pour obtenir un emploi et gagner de l’argent pour le régime, ainsi que l’accès pour les travailleurs pour voler des données aux entreprises pour lesquelles ils travaillent et les extorquent ultérieurs. L’objectif est de générer des fonds pour le programme d’armes nucléaires sanctionnés en Corée du Nord, qui a jusqu’à présent gagné des milliards de dollars pour le régime à ce jour.
On ne sait pas exactement combien de travailleurs informatiques nord-coréens travaillent actuellement pour inconnue des entreprises américaines, mais certains ont estimé le nombre à des milliers de personnes.
Selon Crowdsstrike, les travailleurs informatiques nord-coréens, que la société appelle «Famous Chollima» en utilisant son schéma de dénomination de groupes de piratage, s’appuient sur une IA générative et d’autres outils propulsés par l’IA pour rédiger des curriculum vitae et modifier ou «Deepfake» leur appel lors des entretiens.
Bien que le programme ne soit pas nouveau, les Nord-Coréens réussissent de plus en plus à trouver un emploi, malgré les lois sur les sanctions empêchant les entreprises américaines d’embaucher des travailleurs nord-coréens.
Crowdstrike a déclaré dans son rapport que l’une des moyens de prendre des travailleurs sanctionnés à l’embauche est de mettre en œuvre un meilleur processus de vérification d’identité audacieux la phase d’embauche. TechCrunch a entendu de manière anecdotique que certaines entreprises axées sur les crypto-axées en demandant à des employés potentiels pour dire des choses critiques sur le leader de la Corée du Nord, Kim Jong Un, dans le but d’éliminer les espions potentiels. Les futurs employés nord-coréens sont souvent très surveillés et surplombés, rendant une telle demande impossible et sortant probablement le travailleur de la frauduleuse.
Au cours de la dernière année, le ministère américain de la Justice a cherché à perturber ces opérations en poursuivant les facilitateurs basés aux États-Unis qui aident à gérer et à exploiter le programme pour leurs patrons nord-coréens. Ces opérations comprennent le ciblage des personnes qui dirigent des opérations de «ferme des ordinateurs portables», qui comprennent des racks d’ordinateurs portables ouverts utilisés par les Nord-Coréens pour travailler à distance comme s’ils étaient physiquement situés aux États-Unis.
Les procureurs ont déclaré dans un acte d’accusation de juin qu’une opération nord-coréenne avait volé l’identité de 80 personnes aux États-Unis entre 2021 et 2024 pour obtenir un travail à distance dans plus de 100 entreprises américaines.
