Selon un récent rapport gouvernemental, des agents secrets nord-coréens infiltrent des entreprises britanniques, déguisés en travailleurs informatiques indépendants, dans le but de reverser de l’argent au régime de Kim Jong-un.
Cette révélation a provoqué une onde de choc dans le secteur technologique britannique, de nombreuses entreprises risquant d’employer sans le savoir ces agents cachés.
Se faisant passer pour des travailleurs indépendants du secteur informatique, les Nord-Coréens postulent à des emplois à distance sur des plateformes de travail populaires.
En utilisant de fausses identités et des CV frauduleux, ils ont obtenu des postes au sein d’entreprises britanniques, leur permettant de générer des fonds pour le gouvernement lourdement sanctionné de la Corée du Nord.
Les revenus seraient utilisés pour soutenir les tristement célèbres programmes de missiles et d’armement de Kim.
Un rapport du Bureau de mise en œuvre des sanctions financières (OFSI) du Trésor de Sa Majesté indique : « Il est presque certain que les entreprises britanniques sont actuellement ciblées par des travailleurs informatiques de la République populaire démocratique de Corée (RPDC) déguisés en travailleurs informatiques indépendants de pays tiers pour générer des revenus pour le régime. »
Ces espions utilisent des pseudonymes, de fausses identités et même des mandataires pour cacher leurs véritables affiliations et liens avec la Corée du Nord.
L’avis a également souligné le risque posé aux entreprises britanniques, avertissant : « Il existe une possibilité réaliste que cela puisse entraîner la compromission ou l’utilisation abusive d’informations sensibles ou critiques de l’entreprise par d’autres cyberacteurs malveillants de la RPDC. »
Les fraudeurs opèrent souvent par le biais de fermes de robots gérées par des intermédiaires dans des pays spécifiques. Ces intermédiaires utilisent des logiciels de bureau à distance pour permettre aux employés de Corée du Nord d’accéder aux serveurs internes d’une entreprise, créant ainsi l’illusion que l’activité se déroule au niveau national.
Certains criminels utilisent également des techniques avancées d’IA pour se faire passer pour des ressortissants étrangers et voler leur identité complète.
Les secteurs concernés au Royaume-Uni sont les technologies de l’information (TI), les établissements de monnaie électronique (EMI), les entreprises de services monétaires (MSB), les services professionnels et la cryptomonnaie.
Les agents nord-coréens sont connus pour travailler par l’intermédiaire d’intermédiaires, se connectant souvent à distance aux réseaux britanniques à l’aide de logiciels masquant leur véritable localisation.
Ces agents secrets nord-coréens ne ciblent pas seulement le Royaume-Uni. Les autorités américaines ont également signalé un nombre croissant de travailleurs informatiques nord-coréens qui tentent d’infiltrer des entreprises américaines.
« Ce système est tellement répandu que les entreprises doivent être vigilantes pour vérifier qui elles embauchent », a déclaré l’agent spécial du FBI Jay Greenberg dans le Sun.
« Au minimum, le FBI recommande aux employeurs de prendre des mesures proactives supplémentaires avec les travailleurs informatiques à distance pour qu’il soit plus difficile pour les mauvais acteurs de cacher leur identité. »