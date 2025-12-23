Lentreprise dénombre 1800 cas similaire sur un an
Linfiltration de nord-coréens comme travailleurs à distance dans les entreprises et organisations américaines nest pas un phénomène nouveau. Même le FBI a publié une mise en garde à ce propos. Le récent développement donne un aperçu des moyens déployés par Amazon pour le repérage des intrus. Il met en sus en avant une facette du télétravail dont les employeus sont susceptibles de se servir pour durcir leur position par rapport au travail à distance.
Cest grâce à un léger retard dans les frappes d'un employé informatique supposé basé aux États-Unis quAmazon a détecté quun infiltré nord-coréen accédait à un ordinateur portable de l'entreprise.
Les commandes auraient dû être transmises de l'ordinateur de l'employé au siège social d'Amazon à Seattle en moins de 100 millisecondes. Au lieu de cela, elles ont mis plus de 110 millisecondes à arriver, un indice subtil qui criait « à l'autre bout du monde », a révélé Stephen Schmidt, directeur de la sécurité d'Amazon.
Le système de détection d'Amazon combine le dépistage par IA qui analyse les liens avec des institutions à haut risque, les anomalies d'application et les incohérences géographiques avec la vérification humaine (vérification des antécédents, des références et entretiens structurés).
Amazon a empêché plus de 1800 agents présumés de la Corée du nord de rejoindre l'entreprise depuis avril 2024, avec une augmentation de 27 % des candidatures affiliées à la Corée du nord d'un trimestre à l'autre, selon des données mises en avant par Stephen Schmidt qui souligne que : « Leur objectif est généralement simple : être embauchés, être payés et reverser leurs salaires pour financer les programmes d'armement du régime. »
🚨 Amazon Outsmarted North Korean IT Worker Using 110ms Keystroke Delay— Cyber Security News (@The_Cyber_News) December 19, 2025
Source: https://t.co/cRZbrNqWEt
A slight delay in keystrokes from a supposed U.S.-based IT worker alerted Amazon to a North Korean infiltrator accessing a corporate laptop.
The commands should have zipped pic.twitter.com/Tk9sylcNBu
Les employeurs européens sont de plus en plus dans le viseur des infiltrés nord-coréens dont le stratagème sappuie sur le concept dit de « fermes dordinateurs portables. »
Une ferme d'ordinateurs portables est un lieu hébergeant plusieurs ordinateurs se connectant tous à l'internet par le biais du même réseau et dans lequel des personnes de la ferme d'ordinateurs portables aident des personnes distantes à se connecter aux ordinateurs. Cela donne l'impression que la personne à distance travaille à la ferme d'ordinateurs portables afin d'éviter les soupçons de son employeur.
Ces derniers font de plus en plus usage de cette approche pour cibler des postes dans des entreprises en Allemagne, au Portugal et au Royaume-Uni, en prétendant qu'ils sont des travailleurs de la filière IT originaires du Japon, de Malaisie, de Singapour, d'Ukraine, des États-Unis et du Vietnam.
Les projets européens pour lesquels ils sont employés vont de l'IA à la blockchain en passant par le développement de sites web, de robots et de systèmes de gestion de contenu (CMS).
Certains ciblent le travail dans la base industrielle de défense et les secteurs gouvernementaux en utilisant des références et des identités fabriquées pour tromper les recruteurs.
Ces travailleurs ont été recrutés par le biais de diverses plateformes en ligne, notamment Upwork, Telegram et Freelancer. Le paiement de leurs services a été facilité par les cryptomonnaies, le service TransferWise et Payoneer.
Les rapports y relatifs font état de ce que le régime nord-coréen conserve jusqu'à 90 % des salaires perçus de cette manière, générant ainsi des centaines de millions chaque année pour financer ses programmes d'armement.
Après leur découverte et leur licenciement, certains de ces informaticiens nord-coréens infiltrés ont également utilisé leurs connaissances pour extorquer leurs anciens employeurs, en les menaçant de divulguer des informations sensibles volées dans les systèmes de l'entreprise.
Over the past few years, North Korean (DPRK) nationals have been attempting to secure remote IT jobs with companies worldwide, particularly in the U.S. Their objective is typically straightforward: | Stephen Schmidthttps://t.co/oebMLLQyEK— Autumn Good (@autumn_good_35) December 19, 2025
Les autorités de divers pays sactivent pour mettre la main sur les facilitateurs et leurs complices nord-coréens
Les procureurs américains ont accusé une Américaine d'avoir aidé des Nord-Coréens à trouver des emplois à distance aux États-Unis, puis d'avoir envoyé leur salaire en Corée du Nord. Christina Chapman est accusée, aux côtés de trois ressortissants nord-coréens, d'avoir participé à ce complot complexe.
Selon les procureurs, cette résidente de l'Arizona aurait volé l'identité de citoyens américains, puis aidé des travailleurs informatiques étrangers à utiliser ces identités pour se faire passer pour des Américains et obtenir un emploi dans des entreprises américaines. Mme Chapman a été inculpée de neuf chefs d'accusation pour conspiration en vue de frauder les États-Unis.
Les enquêteurs ont déclaré que ce stratagème "stupéfiant" utilisait les identités volées de 60 personnes et générait près de 7 millions de dollars de fonds qui étaient renvoyés en Corée du Nord, peut-être pour contribuer au programme d'armement du pays. Le système - impliquant quelque 300 entreprises américaines - aurait débuté en octobre 2020. Selon l'acte d'accusation, il s'agissait de "travailleurs hautement qualifiés dans le domaine des technologies de l'information".
Les entreprises, qui n'étaient pas au courant de la combine, n'ont pas été identifiées, mais des fonctionnaires ont déclaré qu'elles comprenaient plusieurs sociétés Fortune 500, ainsi qu'un grand réseau de télévision, une société de défense indicta, une "première" société technologique de la Silicon Valley et un constructeur automobile américain "emblématique".
Mme Chapman, 49 ans, a de même été accusée davoir dirigé une "ferme d'ordinateurs portables" depuis son domicile, où elle se connectait aux ordinateurs portables fournis par les entreprises de manière à donner l'impression que les travailleurs nord-coréens d'autres pays se trouvaient physiquement aux États-Unis. Elle aidait ensuite les informaticiens à se connecter à distance aux ordinateurs portables et à recevoir leurs salaires des entreprises, selon le document d'inculpation de 57 pages.
L'acte d'accusation précise qu'"en échange, Mme Chapman facturait des frais mensuels aux travailleurs informatiques étrangers pour ses services, s'enrichissant ainsi grâce à ce stratagème". Elle est également accusée d'avoir tenté en vain de trouver un emploi auprès d'agences gouvernementales américaines.
"Les accusations portées dans cette affaire devraient alerter les entreprises américaines et les agences gouvernementales qui emploient des informaticiens à distance", a déclaré Nicole Argentieri, responsable de la division criminelle du ministère de la justice. "Ces crimes ont profité au gouvernement nord-coréen, lui procurant une source de revenus et, dans certains cas, des informations exclusives volées par les co-conspirateurs."
Selon les autorités, Mme Chapman a été contactée en mars 2020 par un inconnu qui lui a demandé d'être "le visage américain" de son entreprise. Mme Chapman est inculpée aux côtés des citoyens nord-coréens Jiho Han, Chunji Jin et Haoran Xu, qui sont toujours en fuite. Tous trois sont liés au département nord-coréen de l'industrie des munitions, selon le département d'État américain, qui note que l'organisation s'occupe de la production de missiles balistiques et d'armes pour la Corée du Nord.
Le département d'État américain a offert 5 millions de dollars pour "toute information permettant de démanteler" les activités nord-coréennes de blanchiment d'argent et de fraude financière. Mme Chapman a été arrêtée jeudi en Arizona.
Source : CSO Amazon
Et vous ?
Partagez-vous les avis selon lesquels ce type de stratagèmes constitue un motif valable pour les employeurs de durcir leur position vis-à-vis du télétravail ?
Voir aussi :
Le FBI affirme que la Corée du Nord a déployé des milliers de faux informaticiens US pour financer son programme d'armement. Ce stratagème nord-coréen aurait généré des millions de dollars
Le FBI affirme que des personnes utilisent des deepfakes pour postuler à des emplois à distance, les imposteurs auraient pour but de voler les données sensibles des entreprises
Le FBI met en garde contre l'embauche accidentelle d'un pirate nord-coréen, car ils utiliseraient leurs salaires pour soutenir les programmes d'armes nucléaires de la Corée du Nord
Vous avez lu gratuitement 779 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.