Des développeurs de logiciels et d’applications mobiles hautement qualifiés de la République populaire démocratique de Corée (RPDC) se font passer pour des « ressortissants non-RPDC » dans l’espoir de décrocher un emploi indépendant dans le but de permettre les cyber-intrusions malveillantes du régime.
C’est selon un conseil conjoint du Département d’État américain, du Département du Trésor et du Federal Bureau of Investigation (FBI) publié lundi.
Les cibles comprennent les entreprises de la finance, de la santé, des médias sociaux, du sport, du divertissement et du style de vie situées en Amérique du Nord, en Europe et en Asie de l’Est, la plupart des travailleurs détachés étant situés en Chine, en Russie, en Afrique et en Asie du Sud-Est.
L’objectif, avertissent les agences américaines, est de générer un flux constant de revenus qui contourne les sanctions internationales imposées à la nation et aide à servir ses priorités économiques et de sécurité, y compris le développement de missiles nucléaires et balistiques.
« Le gouvernement nord-coréen retient jusqu’à 90% des salaires des travailleurs étrangers, ce qui génère des revenus annuels pour le gouvernement de centaines de millions de dollars », notent les directives.
Certains des principaux domaines dans lesquels les informaticiens de la RPDC se sont engagés sont le développement de logiciels ; plates-formes cryptographiques ; animation graphique; jeux d’argent en ligne ; jeux mobiles; applications de rencontres, d’IA et de réalité virtuelle ; développement de matériel et de micrologiciels ; logiciel de reconnaissance biométrique; et la gestion de la base de données.
Les informaticiens de la RPDC sont également connus pour entreprendre des projets impliquant de la monnaie virtuelle, ce qui reflète l’intérêt continu du pays pour la technologie et son historique d’attaques ciblées visant le secteur financier.
De plus, ils abuseraient de l’accès privilégié obtenu en tant que sous-traitants pour fournir un soutien logistique aux groupes parrainés par l’État nord-coréen, partager l’accès à l’infrastructure virtuelle, faciliter la vente de données volées et aider au blanchiment d’argent et aux transferts de devises virtuelles.
En plus de masquer délibérément leur identité, leur emplacement et leur nationalité en ligne en utilisant des VPN et en se faisant passer pour des citoyens sud-coréens, les signaux d’alarme potentiels indiquant l’implication des informaticiens de la RPDC sont les suivants :
- Connexions multiples sur un seul compte à partir de différentes adresses IP sur une courte période
- Connexion à plusieurs comptes sur la même plate-forme à partir d’une adresse IP
- Connecté à des comptes en continu pendant un ou plusieurs jours à la fois
- Utilisation de ports tels que 3389 qui sont associés à un logiciel de partage de bureau à distance
- Utilisation de comptes clients malveillants sur des plateformes de travail indépendantes pour améliorer les notes des comptes de développeurs
- Plusieurs comptes de développeur recevant des notes élevées d’un compte client en peu de temps
- Transferts d’argent fréquents via des plateformes de paiement vers des comptes bancaires basés en Chine, et
- Recherche de paiement en monnaie virtuelle
Dans un cas mis en évidence dans l’avis, des développeurs nord-coréens travaillant pour une société américaine anonyme ont effectué un vol non autorisé de plus de 50 000 $ en 30 petites tranches à l’insu de la société pendant plusieurs mois.
« L’embauche ou le soutien des activités des informaticiens de la RPDC présentent de nombreux risques, allant du vol de propriété intellectuelle, de données et de fonds à l’atteinte à la réputation et aux conséquences juridiques, y compris les sanctions imposées par les autorités américaines et onusiennes », a déclaré le département d’État américain.
L’avis intervient également alors que le département a annoncé le mois dernier une récompense de 5 millions de dollars pour les informations qui perturbent le vol de crypto-monnaie, le cyber-espionnage et d’autres activités illicites des États-nations en Corée du Nord.