Le ministère de la Justice des États-Unis a publié un avis de recherche contre quatre personnes le 17 mai. Elles sont accusées d’avoir dérobé des informations et généré des revenus pour le programme d’armement nucléaire de la Corée du Nord. Ces trois ressortissants nord-coréens n’ont pas eu besoin d’infiltrer des réseaux avec des méthodes avancées de piratage : ils ont tout simplement été embauchés par les multinationales américaines.
« Des travailleurs informatiques étrangers ont obtenu des emplois dans des entreprises américaines, y compris dans une grande chaine de télévision, une société de la Silicon Valley, un fabricant aérospatial, un constructeur automobile américain, une boutique de luxe et un groupe de médias. Toutes ces sociétés sont parmi les plus puissantes des États-Unis » ont déclaré les procureurs.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Jiho Han, Haoran Xu, Chunji Jin et leur manager, Zhonghua, ont travaillé comme développeurs de logiciels et d’applications pour toutes ces sociétés. Ils ont créé des centaines de faux profils sur LinkedIn et ont candidaté pour divers postes techniques dans de grands groupes. Au-delà de l’accès à des données susceptibles d’être transmises au régime de Pyongyang, les pirates nord-coréens pouvaient empocher des salaires à plus de 300 000 euros par an.
Des employés avec de fausses identités en télétravail
Pour obtenir ces postes, les pirates sont passés par des malfaiteurs experts de l’hébergement. Une citoyenne américaine, Christina Marie Chapman ainsi qu’un ressortissant ukrainien, Oleksandr Didenko, ont tous deux fournis des dizaines d’ordinateurs installés aux États-Unis. Les agents nord-coréens pouvaient se connecter à ces postes et faire croire à leur société qu’ils étaient tranquillement en télétravail dans la campagne américaine.
« Trois fermes d’ordinateurs étaient basées aux États-Unis, hébergeant environ 79 ordinateurs. Plus de 60 identités américaines ont été fabriquées pour tromper les employeurs » déclarent les juges. Christina Marie Chapman et Oleksandr Didenko ont été arrêtés en mai 2024.
Le FBI a publié un avis contenant plus d’informations sur la manière dont les travailleurs nord-coréens se font embaucher par entreprises américaines.
Les quatre ressortissants nord-coréens sont aujourd’hui recherchés. Il est probable qu’ils soient tous installés en dehors de la Corée du Nord. L’histoire ne dit pas s’ils ont été efficaces en tant qu’employés.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !
