Selon The Record, Okta affirme dans de nouvelles recherches que la Corée du Nord a perfectionné un stratagème visant des entreprises basées aux États-Unis et l’a étendu à des dizaines de pays et plusieurs industries.
Le régime nord-coréen étend rapidement son opération de placement illégal de travailleurs IT au-delà du secteur technologique américain, touchant désormais des dizaines d’industries et plusieurs pays à travers le monde. Cette campagne consiste à infiltrer des entreprises via de faux profils et documents volés, obtenant ainsi des emplois à distance bien rémunérés pour contourner les sanctions économiques et générer des millions de dollars au profit des programmes militaires de Pyongyang.
Originellement centrée sur des entreprises cryptos et blockchain aux États-Unis, l’opération cible aujourd’hui la finance, la santé, le gouvernement, et les services professionnels, avec une présence croissante dans des pays comme le Royaume-Uni, le Canada et l’Allemagne. Plus de 130 identités fictives ont été recensées, impliquées dans plus de 6 500 entretiens d’embauche auprès de plus de 5 000 sociétés[web:71]. Environ 10 % des candidats parviennent aux entretiens avancés, démontrant une montée en sophistication des acteurs nord-coréens.
Ces travailleurs à distance utilisent des techniques avancées incluant l’intelligence artificielle pour améliorer leurs profils, générer de fausses identités crédibles, et réussir les entretiens vidéo via deepfakes. Des infrastructures comme des fermes de laptops aux États-Unis permettent d’accéder à distance aux ordinateurs fournis par les entreprises victimes. En plus de percevoir leur salaire, ces agents volent souvent des informations sensibles, y compris des secrets industriels et des technologies militaires sous contrôle export.
La campagne représente une menace étendue et évolutive, impliquant désormais des secteurs variés et territoriaux, et pas seulement la tech américaine. Elle est étroitement surveillée par les agences de cybersécurité et de renseignement, qui alertent sur l’importance d’améliorer les processus d’embauche, la détection des menaces internes et les contrôles d’accès afin de limiter l’infiltration et les pertes potentielles causées par ces opérations
Type d’article: article de presse spécialisé; objectif principal: relayer les conclusions d’une recherche d’Okta sur l’évolution et l’extension d’un stratagème attribué à la Corée du Nord.
🔗 Source originale : https://therecord.media/north-korea-it-worker-scheme-expands-outisde-us-tech