Trois ressortissants nord-coréens ont trompé de grands groupes américains pour se faire recruter comme développeurs en télétravail.

Le ministère de la Justice des États-Unis a publié un avis de recherche contre quatre personnes le 17 mai. Elles sont accusées d’avoir dérobé des informations et généré des revenus pour le programme d’armement nucléaire de la Corée du Nord. Ces trois ressortissants nord-coréens n’ont pas eu besoin d’infiltrer des réseaux avec des méthodes avancées de piratage : ils ont tout simplement été embauchés par les multinationales américaines.

« Des travailleurs informatiques étrangers ont obtenu des emplois dans des entreprises américaines, y compris dans une grande chaine de télévision, une société de la Silicon Valley, un fabricant aérospatial, un constructeur automobile américain, une boutique de luxe et un groupe de médias. Toutes ces sociétés sont parmi les plus puissantes des États-Unis » ont déclaré les procureurs.

Jiho Han, Haoran Xu, Chunji Jin et leur manager, Zhonghua, ont travaillé comme développeurs de logiciels et d’applications pour toutes ces sociétés. Ils ont créé des centaines de faux profils sur LinkedIn et ont candidaté pour divers postes techniques dans de grands groupes. Au-delà de l’accès à des données susceptibles d’être transmises au régime de Pyongyang, les pirates nord-coréens pouvaient empocher des salaires à plus de 300 000 euros par an.

L'avis de recherche des quatre ressortissants nord-coréens. // Source : FBI
L’avis de recherche des quatre ressortissants nord-coréens. // Source : FBI

Des employés avec de fausses identités en télétravail

Pour obtenir ces postes, les pirates sont passés par des malfaiteurs experts de l’hébergement. Une citoyenne américaine, Christina Marie Chapman ainsi qu’un ressortissant ukrainien, Oleksandr Didenko, ont tous deux fournis des dizaines d’ordinateurs installés aux États-Unis. Les agents nord-coréens pouvaient se connecter à ces postes et faire croire à leur société qu’ils étaient tranquillement en télétravail dans la campagne américaine.

« Trois fermes d’ordinateurs étaient basées aux États-Unis, hébergeant environ 79 ordinateurs. Plus de 60 identités américaines ont été fabriquées pour tromper les employeurs » déclarent les juges. Christina Marie Chapman et Oleksandr Didenko ont été arrêtés en mai 2024.

Le FBI a publié un avis contenant plus d’informations sur la manière dont les travailleurs nord-coréens se font embaucher par entreprises américaines.

Les quatre ressortissants nord-coréens sont aujourd’hui recherchés. Il est probable qu’ils soient tous installés en dehors de la Corée du Nord. L’histoire ne dit pas s’ils ont été efficaces en tant qu’employés.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.