Le FBI et d’autres entits du gouvernement amricain prviennent que la Rpublique populaire dmocratique de Core (RPDC) envoie ses informaticiens occuper des emplois en freelance dans des entreprises du monde entier afin d’obtenir un accs privilgi qui est parfois utilis pour faciliter les cyberintrusions. Les rapports du gouvernement amricain indiquent que « les supposs espions sont en effet des informaticiens qualifis qui utilisent diverses mthodes pour cacher leur origine nord-corenne afin d’viter les sanctions des tats-Unis et des Nations unies (ONU) l’encontre des personnes et des organisations soutenant le rgime de la RPDC ».
Une alerte publie par le dpartement d’tat, le dpartement du Trsor et le FBI indique qu’en dehors du contournement des sanctions, ces efforts ont galement pour but d’apporter de l’argent aux programmes d’armes nuclaires et de missiles balistiques de la Core du Nord. Les autorits amricaines ont averti que les entreprises qui embauchent et paient ces travailleurs peuvent s’exposer des consquences juridiques pour violation des sanctions. Des milliers d’informaticiens nord-corens sont la fois envoys l’tranger et installs en RPDC, gnrant des revenus qui sont reverss au gouvernement nord-coren , indique le communiqu.
Ces informaticiens profitent de la demande existante de comptences informatiques spcifiques, comme le dveloppement de logiciels et d’applications mobiles, pour obtenir des contrats de travail en freelance auprs de clients du monde entier, notamment en Amrique du Nord, en Europe et en Asie de l’Est , ajoutent les autorits amricaines. Les travailleurs nord-corens prtendraient tre originaires de Core du Sud, du Japon ou d’autres pays asiatiques. Il nonce une srie de signaux d’alarme que les employeurs doivent surveiller, notamment le refus de participer des appels vido et les demandes de paiement en monnaie virtuelle.
Le communiqu note que si les Nord-Corens ne se livrent pas ncessairement des cyberintrusions, « ils ont utilis l’accs privilgi obtenu en tant que contractants pour permettre les cyberintrusions malveillantes de la RPDC ». Certains d’entre eux auraient aid les oprations de piratage menes par la Core du Nord en fournissant un accs aux infrastructures ou en aidant au blanchiment d’argent et aux transferts de monnaie virtuelle. Le communiqu indique que les travailleurs peuvent galement « voler les informations de comptes clients de banques amricaines ou internationales pour vrifier leur identit auprs de plateformes diverses.
Cela comprend des plateformes de freelances, de prestataires de service de paiement et d’entreprises employant » des travailleurs sous contrat. L’embauche de Nord-Corens prsente de nombreux risques, allant du vol de proprit intellectuelle, de donnes et de fonds l’atteinte la rputation et aux consquences juridiques, y compris les sanctions prvues par les autorits des tats-Unis et des Nations Unies , indique l’avis. L’aide informatique de la Core du Nord est principalement axe sur le secteur du dveloppement, tant pour les logiciels que pour le matriel, de complexit variable. Cela comprend les lments suivants :
- applications mobiles et Web ;
- animation graphique ;
- programmes de jeux d’argent ;
- intelligence artificielle ;
- ralit virtuelle et augmente ;
- reconnaissance faciale et biomtrique ;
- dveloppement et gestion de bases de donnes.
Pour dissimuler leur vritable identit et se faire passer pour un individu d’un pays non sanctionn, les informaticiens nord-corens changent souvent de nom, utilisent des connexions de rseau priv virtuel (VPN) ou des adresses IP d’autres rgions. Ils utilisent souvent des proxies sur diverses plateformes d’enchres pour obtenir du travail et achtent galement des comptes de personnes dont le profil ne semble pas contenir d’affiliation la RPDC, profitant ainsi de l’exprience professionnelle annonce de ces personnes pour obtenir plus facilement des contrats en freelance.
Selon l’alerte, ils tablissent une relation d’affaires avec d’autres travailleurs indpendants sur la plateforme afin d’avoir accs de nouveaux contrats et effectuent leur travail sur une infrastructure amricaine ou europenne, ce qui leur permet de passer outre la scurit pour une utilisation frauduleuse. En tablissant des comptes avec l’aide d’autres travailleurs indpendants, les informaticiens de la RPDC peuvent prtendre tre des ressortissants de pays tiers qui ont besoin de documents d’identit amricains ou d’autres pays occidentaux et de comptes sur les plateformes de freelance pour gagner plus d’argent , indique le communiqu.
Ce dernier ajoute que l’utilisation de faux documents d’identit (parfois vols), de fausses signatures, de dispositifs ddis chaque compte et de services bancaires, fait partie des mthodes typiques utilises par les Nord-Corens pour chapper la dtection, aux sanctions et aux efforts de blanchiment d’argent. Une fois qu’ils ont obtenu un emploi indpendant dans une entreprise, il est probable qu’ils recommandent d’autres travailleurs informatiques nord-corens. Selon l’alerte, voici quelques indices que les plateformes de travail et de paiement en freelance devraient rechercher comme tant rvlateurs d’un travailleur informatique nord-coren :
- des connexions un mme compte partir de diffrentes adresses IP en peu de temps, surtout si elles proviennent de plusieurs pays ;
- plusieurs dveloppeurs se connectant partir de la mme adresse IP ;
- indices techniques indiquant l’utilisation d’un logiciel de partage de bureau distance ou d’une connexion VPN ;
- utilisation frquente de modles de documents (appel d’offres, projet) ;
- comptes recevant des valuations positives d’un client avec une documentation similaire pour la cration de comptes de dveloppeurs ;
- transferts d’argent frquents, en particulier vers des banques en Chine, surtout s’ils passent par au moins une socit.
Enfin, les autorits amricaines avertissent que les entreprises qui emploient des dveloppeurs indpendants doivent rechercher les signes suivants qui pourraient indiquer un travailleur informatique de la RPDC :
- utilisation de services de paiement numrique, en particulier s’ils sont lis la Chine ;
- incohrences dans les dtails personnels et professionnels (orthographe du nom, nationalit, donnes de contact, ducation, etc.) ;
- sites Web de portfolio, mdias sociaux ou profils de dveloppeurs surprenants ;
- des messages directs ou des appels tlphoniques de personnes prtendant tre des cadres de niveau C de logiciels pour des services ou pour faire de la publicit pour des comptences ;
- une adresse de destination pour recevoir des articles lis au travail qui ne figure pas sur la pice d’identit du dveloppeur ;
- demander tre pay en monnaie virtuelle ;
- informations de contact incorrectes ou modifies (numros de tlphone, adresses lectroniques) ;
- demander des collgues de travail d’emprunter certaines de leurs informations personnelles pour obtenir d’autres contrats.
Les lments ci-dessus ne seraient que quelques-uns des indicateurs qui montrent qu’un informaticien de la RPDC tente d’obtenir un emploi auprs d’une entreprise dans le but de soutenir le dveloppement militaire de la Core du Nord. Selon les autorits amricaines, les plateformes d’appels d’offres et les entreprises devraient faire preuve de diligence raisonnable, notamment en vrifiant l’identit d’un dveloppeur pour dtecter d’ventuels signes de fraude avant de le laisser s’engager dans des accords de travail.
Sources : L’alerte des autorits amricaines (PDF), le dpartement d’tat amricain
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des allgations des autorits amricaines sur les dveloppeurs espions nord-corens ?
Voir aussi