Des dizaines d’entreprises du Fortune 100 ont embauché sans le savoir des travailleurs informatiques nord-coréens
Drapeau nord-coréen composé de code binaire
Une nouvelle étude de Mandiant a révélé que des travailleurs de la République populaire démocratique de Corée (RPDC) se faisaient passer pour d’autres nationalités afin d’être embauchés par des entreprises occidentales et infiltrer leurs systèmes.
Un facilitateur a été découvert en train d’aider des travailleurs en informatique à utiliser les identités volées de plus de 60 citoyens américains dans plus de 300 entreprises, ce qui a rapporté plus de 6,8 millions de dollars de revenus aux travailleurs en informatique de la RPDC entre 2020 et 2023.
Crédential volées
La tactique a été déployée pour la première fois en 2022, lorsque le gouvernement américain a émis un avertissement indiquant que des travailleurs de la RPDC utilisaient des opportunités d’emploi à distance pour obtenir un accès privilégié et faciliter des activités cybernétiques malveillantes.
En utilisant des “entreprises de façade”, des milliers de personnes ont pu toucher des salaires, parfois dans plusieurs entreprises, en apparence pour générer des revenus pour la RPDC. L’accès que les travailleurs ont obtenu dans les entreprises technologiques américaines aurait pu être utilisé pour des intrusions ou des cyberattaques.
Pour atténuer les risques, Mandiant recommande des vérifications ponctuelles où les employés à distance doivent être en visioconférence, la formation des employés sur la manière de repérer une activité suspecte, et l’obligation d’avoir des comptes bancaires américains pour toutes les transactions financières, car les comptes américains exigent un processus de vérification strict.