Une "ferme" d'ordinateurs aux États-Unis a permis à des hackers nord-coréens de travailler dans de grandes entreprises américaines

20 mai 2024 à 16h18
4
Des espions nord-coréens ont infiltré de grandes entreprises américaines © Creative Lab / Shutterstock
Des espions nord-coréens ont infiltré de grandes entreprises américaines © Creative Lab / Shutterstock

Des ressortissants nord-coréens ont réussi à se faire embaucher dans de grandes entreprises américaines en télétravail. Actuellement en cavale, ils font l'objet d'un avis de recherche de la part du ministère de la Justice des États-Unis. Leurs faux employeurs, une Américaine et un ressortissant ukrainien, sont quant à eux sous les verrous.

Des hackers nord-coréens ont réussi un tour de force en se faisant recruter comme développeurs en télétravail par des multinationales américaines de premier plan. Selon les procureurs américains, trois ressortissants nord-coréens ont créé des centaines de faux profils LinkedIn pour postuler à divers emplois techniques. Ils ont ainsi été embauchés par une grande chaîne de télévision, une société de la Silicon Valley, un fabricant aérospatial, un constructeur automobile et même un groupe de luxe.

En plus d'accéder à des données sensibles, ces pirates informatiques déguisés en employés modèles ont pu empocher des salaires faramineux, dépassant les 300 000 euros par an pour certains. Une aubaine pour le régime nord-coréen soupçonné de faire travailler ces « taupes » pour son programme nucléaire.

Usurpation d'identité : les meilleures solutions pour se protéger en juin 2024
A découvrir
Usurpation d'identité : les meilleures solutions pour se protéger en juin 2024
30 avr. 2024 à 14:58
Comparatifs services

Des fermes d'ordinateurs aux États-Unis pour faire croire au télétravail


Les procureurs ont précisé que « plus de 60 identités américaines ont été fabriquées » pour tromper les employeurs sur la véritable nationalité de ces développeurs. Cette vaste opération de tromperie impliquait la mise en scène d'un environnement de travail à distance entièrement fictif. De quoi faire pâlir les meilleurs réalisateurs de séries d'espionnage.

Cette technique de « fermes d'ordinateurs » est une tactique finalement simple utilisée par les pirates nord-coréens. Le principe est de disposer d'un ensemble de machines situées physiquement aux États-Unis et contrôlées à distance. Concrètement, deux complices, une Américaine et un Ukrainien, ont installé 79 ordinateurs répartis en trois « fermes » distinctes sur le sol américain. Ces postes informatiques étaient connectés à Internet grâce à un FAI authentique situé aux États-Unis.

Les pirates nord-coréens bénéficiaient ensuite d'un accès complet à ces machines à distance. Ils pouvaient se connecter et travailler sur ces ordinateurs comme s'ils étaient réellement sur place, aux States. Ce leurre permettait de faire croire à leurs employeurs qu'ils étaient bien en télétravail depuis l'Amérique.

En utilisant ces fermes comme une sorte de VPN, les développeurs nord-coréens ont pu totalement masquer leur véritable localisation géographique. Un stratagème ingénieux, mais complexe à mettre en œuvre, nécessitant une aide sur place.


Des ordinateurs étaient installés dans des appartements américains reliés à la Corée du Nord © Thannaree Deepul / Shutterstock
Des ordinateurs étaient installés dans des appartements américains reliés à la Corée du Nord © Thannaree Deepul / Shutterstock

LinkedIn pour se faire embaucher, dérober des informations et financer le nucléaire

Pour décrocher ces emplois en télétravail si convoités, les ressortissants nord-coréens ont mis en place toute une stratégie en utilisant l'usurpation massive d'identité. La première étape a été de créer des centaines de faux profils sur LinkedIn. En se faisant passer pour des développeurs américains, ils ont pu cibler de nombreux postes techniques au sein des fleurons de l'économie américaine et y postuler.

Afin de renforcer la crédibilité de leurs candidatures trompeuses, ils ont également forgé plus de 60 identités américaines complètes. Grâce à ces fausses identités en béton, leurs profils sur les réseaux professionnels paraissaient d'autant plus légitimes. Leur dernière combine a été de passer par des sociétés de services extérieures lors du processus d'embauche. Cela leur évitait d'avoir à se soumettre aux vérifications de background poussées appliquées en interne par les grands groupes.

En combinant tous ces stratagèmes, les pirates nord-coréens ont réussi à tromper la vigilance des multinationales convoitées et à se faire recruter en tant que développeurs censés se trouver aux États-Unis. Derrière ces embauches truquées se cachait un objectif de bien plus grande envergure pour la Corée du Nord. En se faisant passer pour de simples employés, ces agents infiltrés ont pu facilement accéder à des données confidentielles au sein de fleurons de l'industrie américaine.

Des informations potentiellement stratégiques pour le régime de Pyongyang ont, selon les autorités américaines, pu être récupérées dans le but d'être exploitées pour le programme nucléaire nord-coréen. Il s'agit également d'un moyen pour le pays de se procurer des liquidités à coup de salaires de développeurs plus que confortables.

LinkedIn
  • La possibilité de postuler directement avec son profil LinkedIn
  • La fluidité de navigation et la présentation des annonces
  • Les notifications push pour être alerté des nouvelles annonces similaires à nos recherches précédentes ou enregistrées

LinkedIn est l'un des meilleurs réseaux sociaux pour créer, gérer et entretenir son réseau professionnel, trouver un emploi et connaître de nouvelles opportunités de carrière. L'application Android est simple à prendre en main et permet de retrouver rapidement les employeurs et offres d'emploi les plus proches ou à l'autre bout du monde.
Consultez notre dossier :
Les 6 meilleures applications mobile pour trouver un emploi

LinkedIn est l'un des meilleurs réseaux sociaux pour créer, gérer et entretenir son réseau professionnel, trouver un emploi et connaître de nouvelles opportunités de carrière. L'application Android est simple à prendre en main et permet de retrouver rapidement les employeurs et offres d'emploi les plus proches ou à l'autre bout du monde.
Consultez notre dossier :
Les 6 meilleures applications mobile pour trouver un emploi

Source : Numerama

Mélina LOUPIA

Modératrice, contributrice et community manager pour le regretté OVNI Le Post, puis journaliste société spécialisée dans la parentalité et la psychologie notamment sur Le HuffPost, l'univers du Web, d...

Lire d'autres articles

Modératrice, contributrice et community manager pour le regretté OVNI Le Post, puis journaliste société spécialisée dans la parentalité et la psychologie notamment sur Le HuffPost, l'univers du Web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet s'inscrit dans le champ de mes sujets préférés.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (4)

Rainforce
Alors qu’un NordVPN aurait suffit ! <br /> Comme quoi on peut mettre n’importe quoi sur son CV.
mcbenny
En attendant, ils se sont fait embaucher, donc ils avaient les competences…
solvenized
L’article aurait mérité plus de précisions :<br /> quel est l’intérêt d’avoir utilisé une ferme de serveurs aux US plutôt qu’un simple VPN ?<br /> «&nbsp;Leur dernière combine a été de passer par des sociétés de services extérieures&nbsp;» donc finalement ils ne se sont pas fait embauchés par les grosses boites mais ils étaient de simples presta ?<br /> «&nbsp;ont pu empocher des salaires faramineux&nbsp;» =&gt; quels types de postes ils occupaient ?<br /> «&nbsp;En plus d’accéder à des données sensibles&nbsp;» =&gt; du coup de simple presta ont directement accès à des données sensibles ? De quel type ?<br />
solvenized
En tout cas ça montre que comme toujours la faille c’est l’humain : process de recrutement pas assez rigoureux notamment
Voir tous les messages sur le forum
Haut de page

Sur le même sujet