FBI : La Corée du Nord envoie de nombreux employés et développeurs informatiques en Chine et en Russie pour travailler pour des entreprises occidentales et utiliser l'argent pour financer le programme de missiles nord-coréen. Les Nord-Coréens proposent également leurs services via des plateformes indépendantes, mais utilisent l’usurpation d’adresse IP pour dissimuler leur véritable origine. Le FBI met en garde et prend des mesures contre les domaines et réseaux enregistrés.
En raison de la pénurie de travailleurs qualifiés, de nombreuses entreprises font de plus en plus appel à des indépendants en informatique qui travaillent à distance. Comme l’a découvert le FBI, les entreprises américaines en particulier font souvent appel à des indépendants en informatique venus de Russie, de Chine et d’autres pays asiatiques. Beaucoup de gens ne remarquent pas qu'ils embauchent des indépendants en informatique contrôlés par la Corée du Nord qui prétendent simplement travailler depuis un autre pays en utilisant l'usurpation d'adresse IP.
Freelances informatiques nord-coréens : camoufler et tromper
Actuellement, le FBI non seulement met en garde contre cela, mais prouve également que l’argent gagné va directement au programme nucléaire et balistique nord-coréen. Cela vaut probablement des millions de dollars. Selon le FBI, la Corée du Nord envoie également des employés informatiques en Chine afin qu'ils puissent postuler directement auprès d'entreprises occidentales ou travailler localement en tant qu'indépendants. Ils sont également censés espionner les entreprises et envoyer des données exploitables aux agences gouvernementales.
Le FBI a actuellement saisi 17 domaines de sites Web et environ 1,5 million de dollars auprès d'employés informatiques nord-coréens sous contrat avec des entreprises américaines. Les domaines étaient destinés à être utilisés pour des attaques contre des entreprises américaines et étrangères. En outre, ces entreprises visaient à contourner les sanctions et à financer le développement du programme d'armement de la Corée du Nord. De nombreuses entreprises pensaient que certains de leurs employés se trouvaient aux États-Unis parce qu'ils accédaient à des routeurs privés américains via une usurpation d'adresse IP. Selon le FBI, les propriétaires américains de routeurs ont reçu une généreuse compensation financière pour leur utilisation.
FBI : des employés informatiques nord-coréens ont installé des portes dérobées
Selon son enquête, le FBI parle même de milliers d'employés informatiques nord-coréens qui ont été embauchés comme employés informatiques à distance. De nombreuses fausses identités ont été utilisées pour tromper les entreprises, notamment pendant la pandémie de Corona. En outre, dans certains cas, des employés informatiques nord-coréens à distance auraient également infiltré des réseaux informatiques et volé des informations au cours du processus. Ils ont également installé des portes dérobées que d’autres pirates informatiques peuvent utiliser pour lancer des attaques de ransomwares et du chantage.
Selon le FBI, les domaines saisis et l'infrastructure associée devraient être utilisés comme un réseau de tromperie amélioré pour les applications et le transfert d'informations. La publication de l'enquête devrait également alerter d'autres entreprises, par exemple en Europe. Les entreprises américaines ont probablement recommandé certains collaborateurs informatiques à distance pour des projets dans lesquels des entreprises européennes sont également impliquées.
Selon un rapport de l'AP, des pirates informatiques nord-coréens auraient volé plus de 5 milliard de dollars au cours des cinq dernières années. crypto-monnaies volées et autres actifs virtuels. La société de sécurité et filiale de Google Mandiant analyse et montre également depuis des années les attaques et les activités de la Corée du Nord. vols majeurs, comme le braquage de 630 millions de dollars.
Rouge./sel
Plus sur Justice.gov