Des ressortissants nord-coréens ont réussi à se faire embaucher dans de grandes entreprises américaines en télétravail. Actuellement en cavale, ils font l'objet d'un avis de recherche de la part du ministère de la Justice des États-Unis. Leurs faux employeurs, une Américaine et un ressortissant ukrainien, sont quant à eux sous les verrous.
Des hackers nord-coréens ont réussi un tour de force en se faisant recruter comme développeurs en télétravail par des multinationales américaines de premier plan. Selon les procureurs américains, trois ressortissants nord-coréens ont créé des centaines de faux profils LinkedIn pour postuler à divers emplois techniques. Ils ont ainsi été embauchés par une grande chaîne de télévision, une société de la Silicon Valley, un fabricant aérospatial, un constructeur automobile et même un groupe de luxe.
En plus d'accéder à des données sensibles, ces pirates informatiques déguisés en employés modèles ont pu empocher des salaires faramineux, dépassant les 300 000 euros par an pour certains. Une aubaine pour le régime nord-coréen soupçonné de faire travailler ces « taupes » pour son programme nucléaire.
29 octobre 2024 à 11h19
Des fermes d'ordinateurs aux États-Unis pour faire croire au télétravail
Les procureurs ont précisé que « plus de 60 identités américaines ont été fabriquées » pour tromper les employeurs sur la véritable nationalité de ces développeurs. Cette vaste opération de tromperie impliquait la mise en scène d'un environnement de travail à distance entièrement fictif. De quoi faire pâlir les meilleurs réalisateurs de séries d'espionnage.
Cette technique de « fermes d'ordinateurs » est une tactique finalement simple utilisée par les pirates nord-coréens. Le principe est de disposer d'un ensemble de machines situées physiquement aux États-Unis et contrôlées à distance. Concrètement, deux complices, une Américaine et un Ukrainien, ont installé 79 ordinateurs répartis en trois « fermes » distinctes sur le sol américain. Ces postes informatiques étaient connectés à Internet grâce à un FAI authentique situé aux États-Unis.
Les pirates nord-coréens bénéficiaient ensuite d'un accès complet à ces machines à distance. Ils pouvaient se connecter et travailler sur ces ordinateurs comme s'ils étaient réellement sur place, aux States. Ce leurre permettait de faire croire à leurs employeurs qu'ils étaient bien en télétravail depuis l'Amérique.
En utilisant ces fermes comme une sorte de VPN, les développeurs nord-coréens ont pu totalement masquer leur véritable localisation géographique. Un stratagème ingénieux, mais complexe à mettre en œuvre, nécessitant une aide sur place.
LinkedIn pour se faire embaucher, dérober des informations et financer le nucléaire
Pour décrocher ces emplois en télétravail si convoités, les ressortissants nord-coréens ont mis en place toute une stratégie en utilisant l'usurpation massive d'identité. La première étape a été de créer des centaines de faux profils sur LinkedIn. En se faisant passer pour des développeurs américains, ils ont pu cibler de nombreux postes techniques au sein des fleurons de l'économie américaine et y postuler.
Afin de renforcer la crédibilité de leurs candidatures trompeuses, ils ont également forgé plus de 60 identités américaines complètes. Grâce à ces fausses identités en béton, leurs profils sur les réseaux professionnels paraissaient d'autant plus légitimes. Leur dernière combine a été de passer par des sociétés de services extérieures lors du processus d'embauche. Cela leur évitait d'avoir à se soumettre aux vérifications de background poussées appliquées en interne par les grands groupes.
En combinant tous ces stratagèmes, les pirates nord-coréens ont réussi à tromper la vigilance des multinationales convoitées et à se faire recruter en tant que développeurs censés se trouver aux États-Unis. Derrière ces embauches truquées se cachait un objectif de bien plus grande envergure pour la Corée du Nord. En se faisant passer pour de simples employés, ces agents infiltrés ont pu facilement accéder à des données confidentielles au sein de fleurons de l'industrie américaine.
Des informations potentiellement stratégiques pour le régime de Pyongyang ont, selon les autorités américaines, pu être récupérées dans le but d'être exploitées pour le programme nucléaire nord-coréen. Il s'agit également d'un moyen pour le pays de se procurer des liquidités à coup de salaires de développeurs plus que confortables.
- La possibilité de postuler directement avec son profil LinkedIn
- La fluidité de navigation et la présentation des annonces
- Les notifications push pour être alerté des nouvelles annonces similaires à nos recherches précédentes ou enregistrées
Source : Numerama
