- Des pirates nord-coréens se font passer pour des demandeurs d'emploi et des recruteurs afin d'infiltrer des entreprises multinationales, dans le but de voler des cryptomonnaies et des secrets d'entreprise pour financer le programme nucléaire du régime.
- L'essor du télétravail a permis aux pirates de créer de fausses identités sur des plateformes comme LinkedIn et GitHub, d'accéder aux ordinateurs portables des entreprises et de travailler à distance sans être détectés.
Ce qui s'est passé
Des chercheurs en sécurité lors de la conférenceCyberwarcon2024 à Washington, D.C., ont averti que les pirates nord-coréens se font de plus en plus passer pour des demandeurs d'emploi, des recruteurs et des investisseurs en capital-risque pour infiltrer des entreprises multinationales. Leur objectif est de financer le programme nucléaire nord-coréen en volant des cryptomonnaies et des secrets d'entreprise.
Au cours de la dernière décennie, ces pirates ont dérobé des milliards de dollars en cryptomonnaies. Ils utilisent de fausses identités pour obtenir des emplois dans des entreprises du monde entier. Deux groupes de pirates clés, « Ruby Sleet » et « Sapphire Sleet », sont à l'origine d'attaques contre des entreprises de l'aérospatiale, de la défense et de la technologie. Ces groupes utilisent des tactiques d'ingénierie sociale pour inciter les victimes à télécharger des logiciels malveillants, souvent déguisés en outils pour résoudre des problèmes de réunions virtuelles ou pour passer des évaluations de compétences.
L'essor du télétravail pendant la pandémie de COVID-19 a offert de nouvelles opportunités aux pirates. Des agents nord-coréens créent de faux profils sur LinkedIn et GitHub pour accéder aux ordinateurs portables fournis par les entreprises. Des facilitateurs basés aux États-Unis, en Russie et en Chine configurent les ordinateurs portables, permettant aux pirates de travailler à distance sans être détectés.James Elliottde Microsoft a révélé que de nombreuses entreprises, y comprisKnowBe4, ont embauché sans le savoir des espions nord-coréens. Si certaines entreprises ont bloqué les attaquants une fois découverts, d'autres restent vulnérables. Les chercheurs ont également souligné l'utilisation d'outils d'IA, y compris les deepfakes, pour rendre les fausses identités plus crédibles.
Malgré les sanctions et une surveillance accrue, les pirates nord-coréens continuent d'exploiter les faiblesses des processus de recrutement. Les experts exhortent les entreprises à renforcer les procédures de vérification et à rester vigilantes face à des cybermenaces de plus en plus sophistiquées.
Lire aussi:Des groupes de pirates pro-russes lancent des cyberattaques contre la Corée du Sud
Lire aussi:Des pirates chinois ciblent les télécoms américains et volent des données d'écoute confidentielles
Pourquoi c'est important
Ce problème est crucial car les pirates nord-coréens exploitent les vulnérabilités des processus de recrutement mondiaux pour financer le programme nucléaire du régime. En se faisant passer pour des demandeurs d'emploi ou des recruteurs, ils infiltrent les entreprises et volent des cryptomonnaies et des secrets d'entreprise. Au cours de la dernière décennie, ces pirates ont dérobé des milliards de dollars, ciblant des secteurs tels que l'aérospatiale, la défense et la technologie.
L'essor du télétravail pendant la pandémie de COVID-19 a encore facilité leurs opérations, leur permettant de travailler depuis des endroits comme les États-Unis, la Russie et la Chine sans être détectés. L'utilisation d'outils d'IA, y compris les deepfakes, rend encore plus difficile la détection de ces fausses identités. Alors que les entreprises continuent d'embaucher ces infiltrés sans le savoir, elles subissent non seulement des pertes financières, mais risquent également d'exposer des propriétés intellectuelles sensibles.
Le renforcement des processus de vérification des employés et l'augmentation de la vigilance en matière de cybersécurité sont désormais essentiels pour empêcher une nouvelle exploitation de ces tactiques.

