2025-04-02 09:45:00
Une menace grandissante : l’infiltration des travailleurs IT nord-coréens
Les travailleurs informatiques de la République populaire démocratique de Corée (DPRK) intensifient leurs efforts pour pénétrer des entreprises technologiques et des sociétés de crypto-monnaies, en ciblant particulièrement le marché européen. Un rapport récent du Google Threat Intelligence Group signale une augmentation marquée de ces infiltrations, révélant des méthodes innovantes et élaborées mises en œuvre par ces agents pour accéder à des emplois très rémunérateurs dans ce secteur.
Méthodes d’infiltration sophistiquées
Les travailleurs IT nord-coréens utilisent des identités fictives et multiplient les faux personnages pour décrocher des postes au sein de sociétés de technologie et de blockchain. Des recherches ont montré qu’un seul individu pouvait opérer sous au moins douze identités distinctes à travers différents pays européens et aux États-Unis, ciblant particulièrement les entreprises des secteurs de la défense et gouvernementaux. Cette stratégie souligne une organisation rigoureuse et une capacité d’adaptation remarquable aux normes du marché du travail occidental.
Projets de blockchain et création de faux documents
Certains de ces travailleurs sont par ailleurs impliqués dans des projets de blockchain en Royaume-Uni, tels que la conception de contrats intelligents pour Solana et la création d’un marché d’emploi basé sur cette technologie. Des investigations ont aussi mis en lumière un réseau de facilitateurs qui aident ces travailleurs à naviguer les sites d’emploi européens tout en leur fournissant des documents d’identité falsifiés. Cette infrastructure de soutien leur permet de s’intégrer plus facilement dans le tissu économique local.
Suivi des transactions et impact économique
L’expansion agressive des travailleurs IT nord-coréens est principalement motivée par la nécessité de contourner les sanctions internationales qui limitent l’accès de la DPRK aux systèmes financiers mondiaux. Face à la pression économique, le régime envisage les opérations cybernétiques comme une source essentielle de revenus. Selon le ministère américain des Finances, ces travailleurs généreraient collectivement des centaines de millions de dollars chaque année, dont jusqu’à 90 % des salaires est conservé par l’État pour financer des projets militaires.
Cybercriminalité et rôle des travailleurs IT
Au-delà de leur rôle d’employés, les travailleurs IT nord-coréens servent souvent de points d’entrée pour des groupes de hackers soutenus par l’État, comme le célèbre Lazarus Group. Ce dernier a été récemment impliqué dans un vol d’un montant de 1,5 milliard de dollars sur la plateforme d’échange Bybit. Lors d’une opération distincte, des membres de ce groupe ont dérobé plus de 600 millions de dollars lors d’une attaque contre le réseau Ronin, avec l’assistance des travailleurs IT, qui ont facilité l’accès à des systèmes en interne. Une recherche menée par ZachXBT en août 2024 a révélé que plus de 25 projets cryptographiques avaient été infiltrés par des développeurs nord-coréens.
Vigilance accrue et réponse des gouvernements
La cyberattaque contre Bybit, bien qu’elle ait été liée à une exploitation de vulnérabilités dans un portefeuille multi-signature plutôt qu’à une infiltration directe, a considérablement sensibilisé les États-Unis à la menace que représente la DPRK. Les rapports de Google Threat Intelligence mettent en avant que cette prise de conscience accrue est un facteur clé derrière l’intensification des efforts d’infiltration nord-coréens en Europe. Les augmentations de signalements publics, les actes d’inculpation du département de la Justice américain, ainsi que les difficultés rencontrées en matière de vérification des droits au travail, contribuent également à cette dynamique croissante.