La Corée du Nord exploite le télétravail pour espionner les entreprises françaises et gagner de l’argent

Une opération clandestine alarmante

La Corée du Nord s’est engagée dans une stratégie sofisticée pour infiltrer des entreprises en Occident, notamment en France. En tirant parti du télétravail, le régime de Pyongyang a pu mettre en place des opérations d’espionnage visant à voler des données sensibles et à gagner de l’argent pour soutenir son économie affaiblie. La saisie récente par le ministère de la Justice américain de 200 ordinateurs, d’une vingtaine de sites web et d’une trentaine de comptes bancaires a révélé l’ampleur de ce réseau clandestin.

La stratégie « DPRK RevGen »

Le programme nommé « DPRK RevGen » a mis en lumière comment des travailleurs informatiques nord-coréens ont réussi à intégrer de grandes entreprises à distance. Ingénieurs et développeurs, ils ont opéré depuis des fermes dordinateurs situées dans au moins 16 États américains. Grâce à des connexions avec des fournisseurs télécom locaux, ils ont pu donner l’illusion de travailler sur place, ce qui a facilité leur infiltration et leur fréquentation du milieu professionnel.

Un impact plus large : le programme de recrutement ITW

Au-delà des États-Unis, cette infiltration vise de nombreux secteurs dans des pays comme la France. Le programme de recrutement informatique nord-coréen, connu sous le nom d’ITW, a été conçu spécifiquement pour exploiter les opportunités de travail à distance :

  • Plus de 130 identités utilisées par des facilitateurs et des employés du programme ont été identifiées.
  • Environ 6 500 premiers entretiens d’embauche ont été recensés dans plus de 5 000 entreprises.
  • Les secteurs intéressés vont des technologies de l’information à la finance, en passant par les services.

    • Ces données montrent que le régime nord-coréen cherche à récupérer des fonds et des informations sensibles pour contrer les vastes sanctions économiques qui pèsent sur lui depuis plusieurs années.

    Les techniques d’usurpation d’identité

    Pour mener à bien leurs activités, ces travailleurs utilisent des techniques avancées dusurpation didentité.

    Image article

    Ils prennent soin de masquer leur véritable provenance pour passer inaperçus en tant qu’employés normaux :

  • Utilisation de faux noms et d’identités vérifiables.
  • Mise en place de faux bureaux à distance.
  • Utilisation de logiciels permettant de dissimuler leur adresse IP.

    • Ce stratagème, bien qu’efficace, représente un risque important pour la sécurité nationale et la sécurité des entreprises qui sont victimes de ces cyberattaques.

    Objectifs financiers et vol de données

    Selon les análisis fournies par Okta Threat Intelligence, ces opérations d’espionnage ont principalement un objectif financier. Toutefois, en parallèle, plusieurs vols de données et attaques par ransomwares ont également été observés. Les employés nord-coréens peuvent exploiter leurs positions pour :

  • Collecter des informations sensibles sur des employés et des clients.
  • Accéder aux systèmes internes des entreprises pour y dérober des données.
  • Manipuler des transactions financières en toute discrétion.

    • Cette double cible met en évidence la complexité des risques auxquels les entreprises s’exposent aujourd’hui.

    Mobilisation des entreprises et des gouvernements

    Face à ce risque croissant, il est primordial que les entreprises et les gouvernements prennent ce phénomène au sérieux. La mise en place de mesures de sécurité robustes est essentielle pour éviter les intrusions. Voici quelques recommandations :

  • Évaluation régulière des systèmes de sécurité informatique.
  • Formation continue des employés sur les risques liés à la cybersécurité.
  • Utilisation de systèmes d’authentification à deux facteurs pour sécuriser l’accès aux données sensibles.
  • Surveillance accrue des connexions distantes et des employés à distance.

    • Ces mesures, bien qu’elles exigent un investissement de temps et de ressources, peuvent significativement réduire les risques d’intrusion et de vol.

    Conclusion

    La situation actuelle souligne à quel point la globalisation et le télétravail offrent des opportunités mais créent également des vulnérabilités qui doivent être prises en compte. Les gouvernements et les entreprises, en particulier en France et dans d’autres nations occidentales, doivent collaborer pour contrer les efforts d’espionnage de la Corée du Nord. La compréhension des défis actuels est essentielle pour bâtir une défense robuste contre les cybermenaces émergentes. La vigilance, l’éducation et l’action proactive sont les clés pour naviguer dans cette nouvelle ère de défis en matière de sécurité.

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *