Associated Press rapporte que des informaticiens ont réussi à tromper des entreprises américaines par divers moyens. Les informaticiens déployés par la Corée du Nord sont envoyés sur des continents comme la Chine et la Russie, où ils passent des contrats avec des entreprises américaines pour travailler à distance.
Selon Jay Greenberg, agent spécial en charge du bureau du FBI à St. Louis, les travailleurs ont utilisé de nombreux moyens pour donner l'impression de travailler aux États-Unis, notamment en payant des Américains pour qu'ils utilisent les connexions Wi-Fi de leur domicile.
Le stratagème informatique de la Corée du Nord a permis de générer des millions de dollars par an pour le compte d'entités désignées, telles que le ministère nord-coréen de la Défense et d'autres, en utilisant des comptes pseudonymes de courrier électronique, de médias sociaux, de plateformes de paiement et de sites d'emploi en ligne, ainsi que de faux sites web et des ordinateurs mandataires situés aux États-Unis et ailleurs.
En plus de générer des millions de dollars pour le programme d'armement de la Corée du Nord, le système a également infiltré les réseaux informatiques d'employeurs inconnus pour voler des informations et en conserver l'accès en vue de futures activités de piratage et d'extorsion.
Indicateurs potentiels des informaticiens nord-coréens
Le ministère de la Justice a publié une liste complète d'indicateurs supplémentaires pour aider à protéger les entreprises technologiques américaines contre l'emploi de ces travailleurs.
La liste indique que le travailleur est incapable ou refuse de se présenter devant une caméra, de mener des entretiens vidéo ou d'organiser des réunions vidéo. Une inquiétude injustifiée ou le refus de se soumettre à des tests de dépistage de drogues ou à des réunions en personne.
Les informaticiens déployés par la Corée du Nord peuvent également montrer des signes de tricherie lors d'examens de codage ou lorsqu'ils remplissent des questionnaires d'embauche et des questions d'entretien. Leurs médias sociaux et autres comptes en ligne ne correspondent pas au CV soumis par la personne employée, plusieurs profils en ligne avec différentes images pour la même personne, ou des profils en ligne sans photo.
Des adresses personnelles incohérentes, des demandes répétées de paiement anticipé, une formation inscrite dans des universités chinoises, japonaises et singapouriennes, ainsi que d'autres facteurs sont également mentionnés comme indicateurs possibles du fait que l'individu est un travailleur informatique déployé par la Corée du Nord.
Les autorités du FBI ont affirmé que la prévalence de ce stratagème informatique est si courante que les entreprises doivent redoubler de prudence lorsqu'elles recrutent. Associated Press rapporte que d'autres entreprises américaines pourraient également avoir travaillé avec des Nord-Coréens et d'autres pays.
Mesures prises par les États-Unis et le FBI pour lutter contre ce stratagème
L'action autorisée par le tribunal et rendue publique le mercredi 18 octobre indique que le ministère de la Justice a ordonné une saisie. Il précise qu'une enquête en cours permettra de saisir 1,5 million de dollars et 17 noms de domaine.
Le procureur général adjoint Matthew G. Olsen, de la division de la sécurité nationale du ministère de la Justice, explique que cette mesure vise à protéger les entreprises américaines "contre l'infiltration de codes informatiques nord-coréens et à faire en sorte que les entreprises américaines ne soient pas utilisées pour financer le programme d'armement de ce régime".
Les États-Unis ont également collaboré avec la Corée du Sud pour partager des informations sur les menaces concernant le système informatique de la Corée du Nord, ainsi que pour traiter des initiatives visant à renforcer les partenariats public-privé.
La section cybernétique de la division de la sécurité nationale du bureau du procureur du district oriental du Missouri examine cette situation. L'enquête a été menée par le bureau local du FBI à St. Louis, avec l'aide de la division cybernétique du FBI.
Source : Associated Press
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi
Le FBI met en garde contre l'embauche accidentelle d'un pirate nord-coréen, car ils utiliseraient leurs salaires pour soutenir les programmes d'armes nucléaires de la Corée du Nord
Kim Jong Un maintenu au pouvoir par une armée croissante de pirates informatiques, la Corée du Nord compte sur la cybercriminalité pour financer les armes nucléaires et soutenir l'économie