Un rapport du FBI explique comment des milliers de Nord-Coréens utilisent l’IA pour usurper des identités et se faire employer à distance par des entreprises occidentales. Le résultat : plus d’un milliard de dollars dans les poches du gouvernement de Kim Jong-Un.
Plus d’un milliard de dollars, c’est la somme qu’aurait rapporté au gouvernement de Kim Jong-un une arnaque nord-coréenne qui dure depuis plusieurs années. Le pot-aux-roses dévoilé par le FBI a été relayé par le magazine américain Fortune. On y explique que depuis plusieurs années des employés du gouvernement de la Corée du Nord, dont les salaires sont directement confisqués par le pouvoir en place, travailleraient pour des sociétés occidentales sous de fausses identités.
Les employés en question ne se contenteraient pas de dissimuler leur identité. Ils usurperaient l’identité de tiers via de faux CV et autres papiers d’identité falsifiés. Objectif : se faire embaucher, en télétravail, par une société quelconque. L’escroquerie qui touche plusieurs entreprises du Fortune 500, des fabricants de l’aérospatiale, aurait également été mise à jour chez l’entreprise Crowdstrike, dont la panne en 2024 avait paralysé plus de 8 millions de PC. Sans qu’un rapport ait été établi entre la présence de ces employés nord-coréens et l’un des plus gros bugs de l’histoire de l’informatique, cette pratique pose également la question de la sécurité des données.
Une armée d’informaticiens fantômes
Problème : ce n’est pas la première fois que cette escroquerie est pointée du doigt. Bien avant le rapport du FBI, l’agence de l’ONU pour la cybersécurité alerte sur ce qui pourrait être considéré comme l’une des fraudes internationales les plus spectaculaires de l’histoire.
Beaucoup de ces « faux » employés auraient été recrutés pour des postes d’informaticiens ou de développeurs. Le rapport explique que si une bonne partie se contente de tromper la société qui les emploie avec de faux papiers trouvés sur la Toile ou en les achetant directement à des Américains. C’est le cas de Minh Phuong Ngoc Vong, un citoyen US qui a accepté de « prêter » son identité et qui risque désormais jusqu’à 20 ans de prison après avoir plaidé coupable pour « complot en vue de commettre une fraude électronique ». Pour ce service, il aurait touché plus de 970 000 dollars entre 2021 et 2024.
Une arnaque de plus en plus difficile à repérer
Si les services informatiques des grandes entreprises ont été sensibilisés depuis des mois à cette question, il n’en demeure pas moins que le travail de détection est de plus en plus complexe. Car depuis quelque temps ces employés nord-coréens ne se contentent plus d’un ou deux documents volés. Désormais, ils utilisent des outils à base d’IA pour peaufiner leur faux profil. En créant des faux comptes, ils structurent également toute une identité numérique basée sur des antécédents fantasmés, ce qui permet régulièrement de contourner les mesures de vérification mises en place. Selon un rapport d’Anthropic, publié en août, plusieurs d’entre eux utiliseraient Claude, l’IA maison, pour préparer leurs entretiens.
Autre élément problématique : ces agents employés par le gouvernement nord-coréen emploient désormais une nouvelle stratégie qui les rend encore plus difficiles à repérer. Une part de plus en plus importante de leur travail est confiée à des sous-traitants, souvent basés en Inde ou au Pakistan, qui eux existent réellement et qui font office de bouclier dans la mesure où ils sont l’intermédiaire entre la Corée du Nord et la société qui les emploie.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Fortune