Les astuces de la cybersécurité : infiltration nord-coréenne dans le monde du télétravail
Depuis plusieurs années, la Corée du Nord a mis en place un réseau secret d’infiltration dans le secteur du télétravail, utilisant des identités fausses pour se glisser dans des entreprises américaines et européennes. Comme les tensions entre la Corée du Nord et les États-Unis ne cessent d’augmenter, l’attention du régime s’est progressivement orientée vers l’Europe. Selon des investigations menées par le FBI, le Département de Justice des États-Unis, et des experts de Google, ces “télétravailleurs” ont un but précis : financer le programme nucléaire de la Corée du Nord.
Un organisation bien rodée
Un chercheur en cybersécurité, sous le pseudonyme de SttyK, a révélé des données qui exposent les rouages de cette opération. Sa base de données, partagée avec le site Wired, contient « des dizaines de gigaoctets de données » comprenant des milliers de courriels. Ce précieux matériel montre qu’il y a une structure organisée de travailleurs, divisée en douze groupes chacun comptant environ une douzaine de membres, tous répondant à un « chef maître » qui supervise l’ensemble des opérations.
Une communication efficace
Les membres de ce groupe utilisent des outils modernes de communication tels que Slack, Google et GitHub. Des feuilles de calcul leur permettent de suivre tous les aspects de leurs projets, des objectifs financiers aux étapes stratégiques. Ils enregistrent même les besoins spécifiques des entreprises ciblées, incluant les langages de programmation requis, et sur la localisation des firmes. Tout contact avec ces entreprises est minutieusement documenté, illustrant un processus de planification rigoureux.
Les identités frauduleuses : comment ça marche
D’après un témoignage recueilli par la BBC, un ancien faux télétravailleur nord-coréen, Jin-su, a révélé que la majorité de son temps de travail était consacrée à l’acquisition d’identités frauduleuses pour postuler à des emplois. Bien qu’il se faisait passer pour un Chinois, il avait également besoin d’identités occidentales, qu’il a obtenues par le biais de personnes originaires de Hongrie, de Turquie, ou du Royaume-Uni.
Les travailleurs les plus efficaces pour obtenir des postes sont souvent ceux qui parlent le mieux l’anglais. Cependant, les communications via des plateformes comme Slack simplifient ce processus. De plus, la plupart des entretiens ne se déroulant pas en face à face — ce qui réduit les risques de détection — cette méthode se montre de plus en plus efficace, même si les chercheurs ont noté des CV identiques parmi les candidats.
Les secteurs ciblés
La recherche montre que ces faux télétravailleurs s’orientent principalement vers des postes dans des entreprises technologiques. Les domaines privilégiés incluent l’intelligence artificielle, le blockchain, le développement de bots, ainsi que de sites web et d’applications, tant mobiles que de bureau. La diversité ciblée des compétences facilite leur infiltration sur le marché mondial.
Des revenus conséquents
Jin-su a déclaré qu’avec plusieurs emplois combinés aux États-Unis et en Europe, ses revenus atteignaient environ 5 000 dollars par mois. Malgré cela, il devait verser 85 % de ses gains à la Corée du Nord. Malgré ce prélèvement, il reconnaissait que cette situation était « bien meilleure que lorsque nous étions en Corée du Nord ». Selon un rapport des Nations Unies publié en mars 2024, ces travailleurs parviennent à générer entre 250 et 600 millions d’euros par an pour le régime nord-coréen.
Le montant d’argent que ces travailleurs parviennent à conserver revêt une grande importance, notamment lorsqu’ils retournent au pays. Cela explique pourquoi de nombre d’entre eux travaillent depuis des pays comme la Russie ou la Chine, où ils profitent de plus de libertés.
Des hackers en parallèle
En marge de ce groupe de télétravailleurs, un autre ensemble d’individus opère : des hackers spécialisés dans le vol de cryptomonnaies pour le compte du régime. Rien qu’en mars, un coup de maître leur a permis de subtiliser 1 500 millions de dollars, et en décembre 2024, ils avaient déjà amassé 1 300 millions grâce à 47 opérations.
Des conditions de travail alarmantes
Bien que ces conditions puissent sembler meilleures que la vie en Corée du Nord, l’environnement de travail reste extrêmement exigeant. Une conversation interceptée sur Slack révélait que le supérieur exhortait ses subordonnés à travailler plus de 14 heures par jour. Ceci, bien qu’effrayant, n’est pas si éloigné des standards imposés par certaines entreprises de Silicon Valley ou selon la philosophie d’Elon Musk, qui évoque souvent des semaines de 120 heures.
Face à cette réalité alarmante, il devient essentiel de sensibiliser le public sur les mécanismes d’infiltration et de manipulation opérés par des régimes totalitaires. Comprendre ces enjeux permet de mieux se protéger et d’atténuer l’impact que ces actions peuvent avoir sur nos économies et nos sociétés.