Le FBI a lancé aujourd’hui une mise en garde préoccupante : des développeurs nord-coréens s’introduisent massivement dans les entreprises américaines pour voler du code source et les faire chanter. Une menace qui prend de l’ampleur depuis ces derniers mois.
Une infiltration massive et sophistiquée
Ces « IT warriors » nord-coréens utilisent des techniques de plus en plus élaborées pour se faire embaucher. Ils n’hésitent pas à recourir à l’IA et aux deepfakes lors des entretiens d’embauche pour masquer leur véritable identité. Une fois en poste, ils copient les repositories de code sur leurs comptes personnels et volent les identifiants sensibles de l’entreprise.
« Nous constatons une augmentation des cas où ces agents nord-coréens s’infiltrent dans de grandes organisations pour voler des données sensibles et mettre leurs menaces d’extorsion à exécution », alerte Michael Barnhart, analyste principal chez Mandiant (Google Cloud).
Des dégâts financiers considérables
Les chiffres sont alarmants : selon une déclaration commune des États-Unis, de la Corée du Sud et du Japon, les groupes de hackers nord-coréens ont déjà dérobé plus de 659 millions de dollars en cryptomonnaies rien qu’en 2024.
Des réseaux bien organisés
Le FBI a récemment démantelé plusieurs « fermes à ordinateurs portables » à Nashville et en Arizona, utilisées par ces agents pour se faire passer pour du personnel IT basé aux États-Unis. Une enquête qui a abouti aujourd’hui à l’inculpation de deux ressortissants nord-coréens et trois complices, accusés d’avoir infiltré pas moins de 64 entreprises américaines entre avril 2018 et août 2024.
Comment se protéger ?
Le FBI recommande plusieurs mesures de sécurité :
- Limitation des privilèges : désactiver les comptes administrateurs locaux
- Surveillance renforcée du trafic réseau, particulièrement les connexions distantes
- Vérification approfondie des identités pendant le recrutement
- Contrôle strict des changements de plateformes de paiement et coordonnées
- Audit régulier des pratiques de recrutement des sociétés de staffing
Le département d’État américain propose désormais des récompenses de plusieurs millions de dollars pour toute information permettant de perturber les activités de ces sociétés écrans nord-coréennes. Une mesure qui témoigne de la gravité de la situation et de la détermination des autorités à contrer cette menace grandissante.
