La Corée du Nord profite du télétravail pour infiltrer des agents dans les entreprises occidentales. L’une d’entre elles a récemment engagé, à son insu, un agent nord-coréen et s’est retrouvée victime de chantage…
au sommaire
Le télétravail a ouvert une nouvelle brèche dans la sécurité des entreprises et la Corée du Nord compte bien en profiter. L'entreprise de cybersécurité Secureworks vient de présenter le cas d'une entreprise, située aux États-Unis, au Royaume-Uni ou en Australie, qui a engagé sans le savoir un agent nord-coréen. Celui-ci a travaillé pour la firme pendant quatre mois, puis a demandé une rançon après avoir été licencié.
Cet été, l’entreprise KnowBe4 avait mis en lumièrelumière cette pratique après avoir admis être victime d'une attaque similaire. Les agents nord-coréens utilisent des fermes d'ordinateurs, une adresse physiquephysique dans le même pays que l'employeur où une personne reçoit l'ordinateur de travail envoyé par l'entreprise et le connecte à Internet, puis aide les agents à s'y connecter à distance. Ainsi, l'employeur ne soupçonne jamais que son employé est en Corée du Nord.
La Corée du Nord pourrait préparer une attaque à grande échelle
Dans le cas de KnowBe4 cet été, le faux employé avait été aussitôt démasqué lorsqu'il a tenté d'installer un malware sur l'ordinateur du travail. Pour cette nouvelle affaire, l'agent a pu collecter sa paie pendant quatre mois avant d'être licencié à cause de ses mauvais résultats. Toutefois, les agents semblent avoir adopté une nouvelle tactique. Dès le départ, l'homme avait préparé son coup et téléchargé des données internes à l'entreprise. Après son licenciement, il a menacé de les publier si elle ne lui versait pas une rançon à six chiffres en cryptomonnaiecryptomonnaie. Secureworks ne précise pas si la rançon a été payée...
Il ne s'agirait pas de cas isolés. D'après Charles Carmakal, directeur technique de l'entreprise de cybersécurité Mandiant, des douzaines d'entreprises de la liste Fortune 100 auraient embauché sans le savoir des agents nord-coréens. Ceux-ci cherchent à rapporter de l'argentargent pour leur État, tout en espionnant l’activité des entreprises. Certains, chez Mandiant, craignent qu'ils puissent être utilisés dans une attaque à grande échelle, en paralysant des entreprises clés en Amérique du Nord et en Europe.