Des experts en technologie nord-coréens renforcent leur ingérence dans les projets britanniques de blockchain
Des travailleurs nord-coréens infiltrent le secteur technologique en Europe
Les travailleurs de la technologie nord-coréenne étendent leur infiltration au-delà des États-Unis, ciblant principalement le Royaume-Uni et l’Europe. Ces individus sont impliqués dans des projets de blockchain, de développement Web et d’applications d’IA. Les entreprises qui les recrutent s’exposent à des risques d’espionnage, de vol de données et doivent faire face à des tactiques d’extorsion lorsqu’ils sont découverts.
Une expansion bien coordonnée en Europe
Une approche basée sur le travail d’équipe permet une productivité anormale
DTEX rapporte même avoir identifié une connexion continue durant quatre à cinq jours, voire trois semaines dans un cas particulier. Cette productivité atypique s’explique par le partage d’accès entre plusieurs individus travaillant sous une même identité. Cela leur permet non seulement de prendre différents quarts mais aussi parfois de travailler côte à côte.
L’augmentation préoccupante des tentatives d’extorsion
Depuis fin octobre 2024, les travailleurs informatiques nord-coréens intensifient leurs efforts d’extorsion envers les grandes entreprises après avoir été licenciés. Ils menacent alors de divulguer des données sensibles ou encore du code source interne si leurs demandes ne sont pas satisfaites. Ce phénomène coïncide avec une montée en puissance des mesures prises par les forces américaines contre ce type d’activités malveillantes. Auparavant, ces travailleurs cherchaient simplement à être réembauchés ; aujourd’hui, ils choisissent plutôt la menace comme stratégie principale suite à la découverte possible de leur véritable identité.
Un réseau tentaculaire infiltré au sein du secteur technologique
L’ampleur du phénomène constitue une sérieuse préoccupation : selon DTEX qui travaille avec plusieurs organisations parmi les Global 2000 Fortune, environ 7% de sa clientèle fait l’objet actuellement d’enquêtes liées aux activités nord-coréennes. L’entreprise estime que des milliers d’organisations critiques ont été touchées par cette infiltration organisée. Une fois intégrés dans une entreprise cible, ces agents vont vite chercher à infiltrer davantage l’organisation via leur accès privilégié aux systèmes internes et aux partenaires commerciaux fiables. Adam Meyers, responsable chez Crowdsstrike, a observé qu’une « énorme quantité d’entreprises » avait embauché sans savoir qu’elles recrutaient effectivement des Nord-Coréens pour occuper divers rôles techniques.
La motivation financière derrière ces opérations malveillantes
La principale raison derrière cette activité semble être financière : les travailleurs techniques génèrent potentiellement des centaines de millions de dollars pour le régime selon l’unité 42. En janvier dernier, deux ressortissants nord-coréens ont été inculpés par le ministère américain de la Justice concernant un programme frauduleux ayant impliqué au moins 64 entreprises américaines depuis avril 2018 jusqu’à août 2024. Le Département du Trésor américain a également sanctionné certaines sociétés considérées comme façades servant le régime afin qu’il génère ses revenus via ce type de travail informatique distant très lucratif.
Prévenir les menaces lors du processus d'embauche est essentiel
Pour identifier efficacement cette menace pendant le recrutement, il est recommandé aux organisations obliger tous les candidats distants à se présenter devant caméra tout en montrant une pièce justificative émise par l’État. Surveiller attentivement leurs comportements lors des interviews vidéo peut fournir beaucoup plus que ce qu’elles semblent afficher initialement. Schuett souligne également que souvent « on peut voir plusieurs personnes présentes autour », il ajoute : « Je ne sais pas pour vous mais lorsque je postule pour un emploi je ne fais probablement pas ça dans un café public ». Les signaux alarmants incluent aussi toute incohérence constatée sur les CV tels que prétentions exagérées concernant certaines technologies avant leur large disponibilité sur le marché actuel.
