IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le FBI met en garde contre l'embauche accidentelle d'un pirate nord-coréen,
Car ils utiliseraient leurs salaires pour soutenir les programmes d'armes nucléaires de la Corée du Nord

Le , par Bill Fassinou
9 commentaires

63PARTAGES

6  0 
Le FBI et d'autres entités du gouvernement américain préviennent que la République populaire démocratique de Corée (RPDC) envoie ses informaticiens occuper des emplois en freelance dans des entreprises du monde entier afin d'obtenir un accès privilégié qui est parfois utilisé pour faciliter les cyberintrusions. Les rapports du gouvernement américain indiquent que "les supposés espions sont en effet des informaticiens qualifiés qui utilisent diverses méthodes pour cacher leur origine nord-coréenne afin d'éviter les sanctions des États-Unis et des Nations unies (ONU) à l'encontre des personnes et des organisations soutenant le régime de la RPDC".

Une alerte publiée par le département d'État, le département du Trésor et le FBI indique qu'en dehors du contournement des sanctions, ces efforts ont également pour but d'apporter de l'argent aux programmes d'armes nucléaires et de missiles balistiques de la Corée du Nord. Les autorités américaines ont averti que les entreprises qui embauchent et paient ces travailleurs peuvent s'exposer à des conséquences juridiques pour violation des sanctions. « Des milliers d'informaticiens nord-coréens sont à la fois envoyés à l'étranger et installés en RPDC, générant des revenus qui sont reversés au gouvernement nord-coréen », indique le communiqué.

« Ces informaticiens profitent de la demande existante de compétences informatiques spécifiques, comme le développement de logiciels et d'applications mobiles, pour obtenir des contrats de travail en freelance auprès de clients du monde entier, notamment en Amérique du Nord, en Europe et en Asie de l'Est », ajoutent les autorités américaines. Les travailleurs nord-coréens prétendraient être originaires de Corée du Sud, du Japon ou d'autres pays asiatiques. Il énonce une série de signaux d'alarme que les employeurs doivent surveiller, notamment le refus de participer à des appels vidéo et les demandes de paiement en monnaie virtuelle.



Le communiqué note que si les Nord-Coréens ne se livrent pas nécessairement à des cyberintrusions, "ils ont utilisé l'accès privilégié obtenu en tant que contractants pour permettre les cyberintrusions malveillantes de la RPDC". Certains d'entre eux auraient aidé les opérations de piratage menées par la Corée du Nord en fournissant un accès aux infrastructures ou en aidant au blanchiment d'argent et aux transferts de monnaie virtuelle. Le communiqué indique que les travailleurs peuvent également "voler les informations de comptes clients de banques américaines ou internationales pour vérifier leur identité auprès de plateformes diverses.

Cela comprend des plateformes de freelances, de prestataires de service de paiement et d'entreprises employant" des travailleurs sous contrat. « L'embauche de Nord-Coréens présente de nombreux risques, allant du vol de propriété intellectuelle, de données et de fonds à l'atteinte à la réputation et aux conséquences juridiques, y compris les sanctions prévues par les autorités des États-Unis et des Nations Unies », indique l'avis. L'aide informatique de la Corée du Nord est principalement axée sur le secteur du développement, tant pour les logiciels que pour le matériel, de complexité variable. Cela comprend les éléments suivants :

  • applications mobiles et Web ;
  • animation graphique ;
  • programmes de jeux d'argent ;
  • intelligence artificielle ;
  • réalité virtuelle et augmentée ;
  • reconnaissance faciale et biométrique ;
  • développement et gestion de bases de données.


Pour dissimuler leur véritable identité et se faire passer pour un individu d'un pays non sanctionné, les informaticiens nord-coréens changent souvent de nom, utilisent des connexions de réseau privé virtuel (VPN) ou des adresses IP d'autres régions. Ils utilisent souvent des proxies sur diverses plateformes d'enchères pour obtenir du travail et achètent également des comptes de personnes dont le profil ne semble pas contenir d'affiliation à la RPDC, profitant ainsi de l'expérience professionnelle annoncée de ces personnes pour obtenir plus facilement des contrats en freelance.

Selon l'alerte, ils établissent une relation d'affaires avec d'autres travailleurs indépendants sur la plateforme afin d'avoir accès à de nouveaux contrats et effectuent leur travail sur une infrastructure américaine ou européenne, ce qui leur permet de passer outre la sécurité pour une utilisation frauduleuse. « En établissant des comptes avec l'aide d'autres travailleurs indépendants, les informaticiens de la RPDC peuvent prétendre être des ressortissants de pays tiers qui ont besoin de documents d'identité américains ou d'autres pays occidentaux et de comptes sur les plateformes de freelance pour gagner plus d'argent », indique le communiqué.

Ce dernier ajoute que l'utilisation de faux documents d'identité (parfois volés), de fausses signatures, de dispositifs dédiés à chaque compte et de services bancaires, fait partie des méthodes typiques utilisées par les Nord-Coréens pour échapper à la détection, aux sanctions et aux efforts de blanchiment d'argent. Une fois qu'ils ont obtenu un emploi indépendant dans une entreprise, il est probable qu'ils recommandent d'autres travailleurs informatiques nord-coréens. Selon l'alerte, voici quelques indices que les plateformes de travail et de paiement en freelance devraient rechercher comme étant révélateurs d'un travailleur informatique nord-coréen :

  • des connexions à un même compte à partir de différentes adresses IP en peu de temps, surtout si elles proviennent de plusieurs pays ;
  • plusieurs développeurs se connectant à partir de la même adresse IP ;
  • indices techniques indiquant l'utilisation d'un logiciel de partage de bureau à distance ou d'une connexion VPN ;
  • utilisation fréquente de modèles de documents (appel d'offres, projet) ;
  • comptes recevant des évaluations positives d'un client avec une documentation similaire pour la création de comptes de développeurs ;
  • transferts d'argent fréquents, en particulier vers des banques en Chine, surtout s'ils passent par au moins une société.


Enfin, les autorités américaines avertissent que les entreprises qui emploient des développeurs indépendants doivent rechercher les signes suivants qui pourraient indiquer un travailleur informatique de la RPDC :

  • utilisation de services de paiement numérique, en particulier s'ils sont liés à la Chine ;
  • incohérences dans les détails personnels et professionnels (orthographe du nom, nationalité, données de contact, éducation, etc.) ;
  • sites Web de portfolio, médias sociaux ou profils de développeurs surprenants ;
  • des messages directs ou des appels téléphoniques de personnes prétendant être des cadres de niveau C de logiciels pour des services ou pour faire de la publicité pour des compétences ;
  • une adresse de destination pour recevoir des articles liés au travail qui ne figure pas sur la pièce d'identité du développeur ;
  • demander à être payé en monnaie virtuelle ;
  • informations de contact incorrectes ou modifiées (numéros de téléphone, adresses électroniques) ;
  • demander à des collègues de travail d'emprunter certaines de leurs informations personnelles pour obtenir d'autres contrats.


Les éléments ci-dessus ne seraient que quelques-uns des indicateurs qui montrent qu'un informaticien de la RPDC tente d'obtenir un emploi auprès d'une entreprise dans le but de soutenir le développement militaire de la Corée du Nord. Selon les autorités américaines, les plateformes d'appels d'offres et les entreprises devraient faire preuve de diligence raisonnable, notamment en vérifiant l'identité d'un développeur pour détecter d'éventuels signes de fraude avant de le laisser s'engager dans des accords de travail.

Sources : L'alerte des autorités américaines (PDF), le département d'État américain

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des allégations des autorités américaines sur les développeurs espions nord-coréens ?

Voir aussi

Kim Jong Un maintenu au pouvoir par une armée croissante de pirates informatiques, la Corée du Nord compte sur la cybercriminalité pour financer les armes nucléaires et soutenir l'économie

Après avoir été piraté par la Corée du Nord, un hacker a mis l'Internet du pays hors service, en exploitant des vulnérabilités dans les outils comme Apache et NginX

Les États-Unis condamnent un expert en cryptomonnaie à 5 ans de prison après une présentation sur la blockchain en Corée du Nord, Virgil Griffith écope également d'une amende de 100 000 dollars

Une erreur dans cette actualité ? Signalez-nous-la !

9 commentaires
Commenter Signaler un problème
Jules34
Avatar de Jules34
Membre émérite https://www.developpez.com
Le 23/10/2023 à 9:26
Citation Envoyé par Anthony Voir le message
Le FBI affirme que la Corée du Nord a déployé des milliers de faux informaticiens pour financer son programme d'armement, ce stratagème informatique nord-coréen aurait généré des millions de dollars
Les américains envoient aussi des gens chez nous, ils partent de grosses entreprises comme Exxon, Facebook, et deviennent commissaires européens !

Fiona Scott Morton a été choisie par la Commission pour surveiller les Gafam et la Britannique Ellen Robson pour diriger le personnel du Parlement européen. Autrement dit une ancienne consultant d'Apple et Microsoft arrive en Europe pour vérifier que tout roule niveau non concurrence marché libre et parfait . Le parlement s'est opposé mais bon, on imagine volontiers le sérieux de l'institution et leur réelle envie d'aider les peuples européens.

Même le Sénat Français avait fait un rapport sur le sujet qui date un peu maintenant mais donnait déjà le ton en 2013 : "l'Union européenne, colonie du monde numérique ?"

On se fait tellement marcher dessus en Europe que ce qu'affirme le FBI pour faire sa victime, je m'en tape, quelle bande de salopard ces américains.

Allez on sourit on paie la taxe foncière et on met de côté pour la taxe carbone !!!
4  0 
micka132
Avatar de micka132
Expert confirmé https://www.developpez.com
Le 19/05/2022 à 9:21
En même temps, faut-être sacrément con pour embaucher de l'expert sécurité en freelance télétravail complet et qu'on ne peut pas s'assurer à minima de son identité. Cela vaut aussi dans une moindre mesure pour n'importe quelle autre poste dès lors que l'entreprise est sensible.
Mais bon avec la mondialisation bisounours beaucoup ont oublié que tout le monde n'est pas dans le même "camp".
2  0 
GoloZer
Avatar de GoloZer
Membre à l'essai https://www.developpez.com
Le 19/05/2022 à 9:35
Connaissant la rivalité entre ces 2 pays rien d'étonnant là-dedans !
0  0 
RenarddeFeu
Avatar de RenarddeFeu
Membre averti https://www.developpez.com
Le 25/07/2024 à 4:23
Quel cancer cette entreprise ! Elle arrête pas de m'envoyer des faux mails de phishing qui si on clique dessus affichent un message du genre "Ha ! Ha ! T'as cliqué ! T'es une grosse merde !"

J'en ai eu tellement marre que j'ai blacklisté leurs noms de domaine, au grand damne de mon responsable informatique qui ne comprends pas pourquoi je ne terminé jamais leurs formations obligatoires à temps.
1  1