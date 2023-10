D'après le DoJ, des Nord-Coréens ont travaillé sous de fausses identités pour les États-Unis pour financer des programmes d'armement. Une menace bien réelle qui peut avoir des conséquences désastreuses.

Le Département de la Justice des États-Unis rapporte que des Nord-Coréens ont utilisé de fausses identités pour travailler à distance pour des sociétés américaines en tant que professionnels de l’IT pour financer des programmes d’armes de destruction massive de leur pays. Durant une conférence donnée à St. Louis, Missouri, le FBI laissait entendre que des milliers d’individus sont passés dans des pays comme la Russi et la Chine pour se présenter comme travailleurs indépendants dans l’informatique vivant aux États-Unis. Des sociétés à St. Louis et ailleurs aux États-Unis ont été ciblées.

Ces personnes malveillantes ont utilisé de fausses informations pour leurs emails, plateformes de paiement et sites web, payant même parfois des Américains pour utiliser leur Wi-Fi et mettre en place des proxy. En plus d’utiliser leurs revenus pour financer des programmes d’armement en Corée du Nord, certains ont aussi piraté les réseaux de leurs employeurs pour récupérer des informations privées et mettre en place d’autres combines, dont l’extorsion.

L’agent spécial en charge, Jay Greenberg, de la division du FBI de St. Louis, est allé jusqu’à dire que toute société qui emploie des freelances IT “a très probablement” embauché l’une de ces personnes malveillantes. “Cette technique est tellement répandue que les entreprises doivent être vigilantes dans la vérification de qui elles embauchent”, déclarait-il. “Au minimum, le FBI recommande que les employeurs prennent des mesures proactives supplémentaires avec leurs salariés IT à distance pour rendre plus difficile cette dissimulation de l’identité. Sans surveillance digne de ce nom, les sociétés risquent de perdre de l’argent ou d’être compromises par des menaces internes qu’elles ont elles-mêmes invitées dans leurs systèmes.”

Une menace bien réelle qui peut avoir des conséquences désastreuses

Le FBI n’a pas communiqué la date à laquelle il a été informé de tout cela, ni quelles sociétés sont impactées. Cependant, le bureau avait publié un avertissement sur le sujet en mai 2022. Le FBI a aussi récupéré environ 1,5 million de dollars, récupérés par ce genre d’employés lors de saisies réalisées entre octobre 2022 et janvier 2023.