IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Le DoJ inculpe un Américain pour avoir aidé des Nord-Coréens à obtenir des emplois dans des entreprises US


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Dirigeant
    Inscrit en
    Juin 2016
    Messages
    3 160
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Dirigeant
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2016
    Messages : 3 160
    Points : 66 297
    Points
    66 297
    Par défaut Le DoJ inculpe un Américain pour avoir aidé des Nord-Coréens à obtenir des emplois dans des entreprises US
    Le FBI met en garde contre l'embauche accidentelle d'un pirate nord-coréen
    car ils utiliseraient leurs salaires pour soutenir les programmes d'armes nucléaires de la Corée du Nord

    Le FBI et d'autres entités du gouvernement américain préviennent que la République populaire démocratique de Corée (RPDC) envoie ses informaticiens occuper des emplois en freelance dans des entreprises du monde entier afin d'obtenir un accès privilégié qui est parfois utilisé pour faciliter les cyberintrusions. Les rapports du gouvernement américain indiquent que "les supposés espions sont en effet des informaticiens qualifiés qui utilisent diverses méthodes pour cacher leur origine nord-coréenne afin d'éviter les sanctions des États-Unis et des Nations unies (ONU) à l'encontre des personnes et des organisations soutenant le régime de la RPDC".

    Une alerte publiée par le département d'État, le département du Trésor et le FBI indique qu'en dehors du contournement des sanctions, ces efforts ont également pour but d'apporter de l'argent aux programmes d'armes nucléaires et de missiles balistiques de la Corée du Nord. Les autorités américaines ont averti que les entreprises qui embauchent et paient ces travailleurs peuvent s'exposer à des conséquences juridiques pour violation des sanctions. « Des milliers d'informaticiens nord-coréens sont à la fois envoyés à l'étranger et installés en RPDC, générant des revenus qui sont reversés au gouvernement nord-coréen », indique le communiqué.

    « Ces informaticiens profitent de la demande existante de compétences informatiques spécifiques, comme le développement de logiciels et d'applications mobiles, pour obtenir des contrats de travail en freelance auprès de clients du monde entier, notamment en Amérique du Nord, en Europe et en Asie de l'Est », ajoutent les autorités américaines. Les travailleurs nord-coréens prétendraient être originaires de Corée du Sud, du Japon ou d'autres pays asiatiques. Il énonce une série de signaux d'alarme que les employeurs doivent surveiller, notamment le refus de participer à des appels vidéo et les demandes de paiement en monnaie virtuelle.

    Nom : ere.png
Affichages : 2070
Taille : 529,4 Ko

    Le communiqué note que si les Nord-Coréens ne se livrent pas nécessairement à des cyberintrusions, "ils ont utilisé l'accès privilégié obtenu en tant que contractants pour permettre les cyberintrusions malveillantes de la RPDC". Certains d'entre eux auraient aidé les opérations de piratage menées par la Corée du Nord en fournissant un accès aux infrastructures ou en aidant au blanchiment d'argent et aux transferts de monnaie virtuelle. Le communiqué indique que les travailleurs peuvent également "voler les informations de comptes clients de banques américaines ou internationales pour vérifier leur identité auprès de plateformes diverses.

    Cela comprend des plateformes de freelances, de prestataires de service de paiement et d'entreprises employant" des travailleurs sous contrat. « L'embauche de Nord-Coréens présente de nombreux risques, allant du vol de propriété intellectuelle, de données et de fonds à l'atteinte à la réputation et aux conséquences juridiques, y compris les sanctions prévues par les autorités des États-Unis et des Nations Unies », indique l'avis. L'aide informatique de la Corée du Nord est principalement axée sur le secteur du développement, tant pour les logiciels que pour le matériel, de complexité variable. Cela comprend les éléments suivants :

    • applications mobiles et Web ;
    • animation graphique ;
    • programmes de jeux d'argent ;
    • intelligence artificielle ;
    • réalité virtuelle et augmentée ;
    • reconnaissance faciale et biométrique ;
    • développement et gestion de bases de données.


    Pour dissimuler leur véritable identité et se faire passer pour un individu d'un pays non sanctionné, les informaticiens nord-coréens changent souvent de nom, utilisent des connexions de réseau privé virtuel (VPN) ou des adresses IP d'autres régions. Ils utilisent souvent des proxies sur diverses plateformes d'enchères pour obtenir du travail et achètent également des comptes de personnes dont le profil ne semble pas contenir d'affiliation à la RPDC, profitant ainsi de l'expérience professionnelle annoncée de ces personnes pour obtenir plus facilement des contrats en freelance.

    Selon l'alerte, ils établissent une relation d'affaires avec d'autres travailleurs indépendants sur la plateforme afin d'avoir accès à de nouveaux contrats et effectuent leur travail sur une infrastructure américaine ou européenne, ce qui leur permet de passer outre la sécurité pour une utilisation frauduleuse. « En établissant des comptes avec l'aide d'autres travailleurs indépendants, les informaticiens de la RPDC peuvent prétendre être des ressortissants de pays tiers qui ont besoin de documents d'identité américains ou d'autres pays occidentaux et de comptes sur les plateformes de freelance pour gagner plus d'argent », indique le communiqué.

    Ce dernier ajoute que l'utilisation de faux documents d'identité (parfois volés), de fausses signatures, de dispositifs dédiés à chaque compte et de services bancaires, fait partie des méthodes typiques utilisées par les Nord-Coréens pour échapper à la détection, aux sanctions et aux efforts de blanchiment d'argent. Une fois qu'ils ont obtenu un emploi indépendant dans une entreprise, il est probable qu'ils recommandent d'autres travailleurs informatiques nord-coréens. Selon l'alerte, voici quelques indices que les plateformes de travail et de paiement en freelance devraient rechercher comme étant révélateurs d'un travailleur informatique nord-coréen :

    • des connexions à un même compte à partir de différentes adresses IP en peu de temps, surtout si elles proviennent de plusieurs pays ;
    • plusieurs développeurs se connectant à partir de la même adresse IP ;
    • indices techniques indiquant l'utilisation d'un logiciel de partage de bureau à distance ou d'une connexion VPN ;
    • utilisation fréquente de modèles de documents (appel d'offres, projet) ;
    • comptes recevant des évaluations positives d'un client avec une documentation similaire pour la création de comptes de développeurs ;
    • transferts d'argent fréquents, en particulier vers des banques en Chine, surtout s'ils passent par au moins une société.


    Enfin, les autorités américaines avertissent que les entreprises qui emploient des développeurs indépendants doivent rechercher les signes suivants qui pourraient indiquer un travailleur informatique de la RPDC :

    • utilisation de services de paiement numérique, en particulier s'ils sont liés à la Chine ;
    • incohérences dans les détails personnels et professionnels (orthographe du nom, nationalité, données de contact, éducation, etc.) ;
    • sites Web de portfolio, médias sociaux ou profils de développeurs surprenants ;
    • des messages directs ou des appels téléphoniques de personnes prétendant être des cadres de niveau C de logiciels pour des services ou pour faire de la publicité pour des compétences ;
    • une adresse de destination pour recevoir des articles liés au travail qui ne figure pas sur la pièce d'identité du développeur ;
    • demander à être payé en monnaie virtuelle ;
    • informations de contact incorrectes ou modifiées (numéros de téléphone, adresses électroniques) ;
    • demander à des collègues de travail d'emprunter certaines de leurs informations personnelles pour obtenir d'autres contrats.


    Les éléments ci-dessus ne seraient que quelques-uns des indicateurs qui montrent qu'un informaticien de la RPDC tente d'obtenir un emploi auprès d'une entreprise dans le but de soutenir le développement militaire de la Corée du Nord. Selon les autorités américaines, les plateformes d'appels d'offres et les entreprises devraient faire preuve de diligence raisonnable, notamment en vérifiant l'identité d'un développeur pour détecter d'éventuels signes de fraude avant de le laisser s'engager dans des accords de travail.

    Sources : L'alerte des autorités américaines (PDF), le département d'État américain

    Et vous ?

    Quel est votre avis sur le sujet ?
    Que pensez-vous des allégations des autorités américaines sur les développeurs espions nord-coréens ?

    Voir aussi

    Kim Jong Un maintenu au pouvoir par une armée croissante de pirates informatiques, la Corée du Nord compte sur la cybercriminalité pour financer les armes nucléaires et soutenir l'économie

    Après avoir été piraté par la Corée du Nord, un hacker a mis l'Internet du pays hors service, en exploitant des vulnérabilités dans les outils comme Apache et NginX

    Les États-Unis condamnent un expert en cryptomonnaie à 5 ans de prison après une présentation sur la blockchain en Corée du Nord, Virgil Griffith écope également d'une amende de 100 000 dollars

  2. #2
    Expert confirmé
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Novembre 2009
    Messages
    2 032
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : Novembre 2009
    Messages : 2 032
    Points : 5 476
    Points
    5 476
    Par défaut
    En même temps, faut-être sacrément con pour embaucher de l'expert sécurité en freelance télétravail complet et qu'on ne peut pas s'assurer à minima de son identité. Cela vaut aussi dans une moindre mesure pour n'importe quelle autre poste dès lors que l'entreprise est sensible.
    Mais bon avec la mondialisation bisounours beaucoup ont oublié que tout le monde n'est pas dans le même "camp".

  3. #3
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2022
    Messages
    15
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2022
    Messages : 15
    Points : 23
    Points
    23
    Par défaut
    Connaissant la rivalité entre ces 2 pays rien d'étonnant là-dedans !

  4. #4
    Chroniqueur Actualités
    Avatar de Anthony
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Novembre 2022
    Messages
    1 223
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Rédacteur technique

    Informations forums :
    Inscription : Novembre 2022
    Messages : 1 223
    Points : 20 243
    Points
    20 243
    Par défaut La Corée du Nord a déployé des milliers de faux informaticiens pour financer son programme d'armement
    Le FBI affirme que la Corée du Nord a déployé des milliers de faux informaticiens pour financer son programme d'armement, ce stratagème informatique nord-coréen aurait généré des millions de dollars

    Le FBI affirme que la Corée du Nord a orchestré pendant des années un stratagème informatique qui a permis de tromper de nombreuses entreprises en faisant travailler des informaticiens à distance dans des sociétés basées aux États-Unis. Les salaires des informaticiens ont ensuite été envoyés à la Corée du Nord pour financer son programme de missiles balistiques.

    Associated Press rapporte que des informaticiens ont réussi à tromper des entreprises américaines par divers moyens. Les informaticiens déployés par la Corée du Nord sont envoyés sur des continents comme la Chine et la Russie, où ils passent des contrats avec des entreprises américaines pour travailler à distance.

    Selon Jay Greenberg, agent spécial en charge du bureau du FBI à St. Louis, les travailleurs ont utilisé de nombreux moyens pour donner l'impression de travailler aux États-Unis, notamment en payant des Américains pour qu'ils utilisent les connexions Wi-Fi de leur domicile.

    Le stratagème informatique de la Corée du Nord a permis de générer des millions de dollars par an pour le compte d'entités désignées, telles que le ministère nord-coréen de la Défense et d'autres, en utilisant des comptes pseudonymes de courrier électronique, de médias sociaux, de plateformes de paiement et de sites d'emploi en ligne, ainsi que de faux sites web et des ordinateurs mandataires situés aux États-Unis et ailleurs.

    En plus de générer des millions de dollars pour le programme d'armement de la Corée du Nord, le système a également infiltré les réseaux informatiques d'employeurs inconnus pour voler des informations et en conserver l'accès en vue de futures activités de piratage et d'extorsion.


    Indicateurs potentiels des informaticiens nord-coréens

    Le ministère de la Justice a publié une liste complète d'indicateurs supplémentaires pour aider à protéger les entreprises technologiques américaines contre l'emploi de ces travailleurs.

    La liste indique que le travailleur est incapable ou refuse de se présenter devant une caméra, de mener des entretiens vidéo ou d'organiser des réunions vidéo. Une inquiétude injustifiée ou le refus de se soumettre à des tests de dépistage de drogues ou à des réunions en personne.

    Les informaticiens déployés par la Corée du Nord peuvent également montrer des signes de tricherie lors d'examens de codage ou lorsqu'ils remplissent des questionnaires d'embauche et des questions d'entretien. Leurs médias sociaux et autres comptes en ligne ne correspondent pas au CV soumis par la personne employée, plusieurs profils en ligne avec différentes images pour la même personne, ou des profils en ligne sans photo.

    Des adresses personnelles incohérentes, des demandes répétées de paiement anticipé, une formation inscrite dans des universités chinoises, japonaises et singapouriennes, ainsi que d'autres facteurs sont également mentionnés comme indicateurs possibles du fait que l'individu est un travailleur informatique déployé par la Corée du Nord.

    Les autorités du FBI ont affirmé que la prévalence de ce stratagème informatique est si courante que les entreprises doivent redoubler de prudence lorsqu'elles recrutent. Associated Press rapporte que d'autres entreprises américaines pourraient également avoir travaillé avec des Nord-Coréens et d'autres pays.

    Mesures prises par les États-Unis et le FBI pour lutter contre ce stratagème

    L'action autorisée par le tribunal et rendue publique le mercredi 18 octobre indique que le ministère de la Justice a ordonné une saisie. Il précise qu'une enquête en cours permettra de saisir 1,5 million de dollars et 17 noms de domaine.

    Le procureur général adjoint Matthew G. Olsen, de la division de la sécurité nationale du ministère de la Justice, explique que cette mesure vise à protéger les entreprises américaines "contre l'infiltration de codes informatiques nord-coréens et à faire en sorte que les entreprises américaines ne soient pas utilisées pour financer le programme d'armement de ce régime".

    Les États-Unis ont également collaboré avec la Corée du Sud pour partager des informations sur les menaces concernant le système informatique de la Corée du Nord, ainsi que pour traiter des initiatives visant à renforcer les partenariats public-privé.

    La section cybernétique de la division de la sécurité nationale du bureau du procureur du district oriental du Missouri examine cette situation. L'enquête a été menée par le bureau local du FBI à St. Louis, avec l'aide de la division cybernétique du FBI.

    Source : Associated Press

    Et vous ?

    Quel est votre avis sur le sujet ?

    Voir aussi

    Le FBI met en garde contre l'embauche accidentelle d'un pirate nord-coréen, car ils utiliseraient leurs salaires pour soutenir les programmes d'armes nucléaires de la Corée du Nord

    Kim Jong Un maintenu au pouvoir par une armée croissante de pirates informatiques, la Corée du Nord compte sur la cybercriminalité pour financer les armes nucléaires et soutenir l'économie

  5. #5
    Membre émérite
    Homme Profil pro
    Chargé de projets
    Inscrit en
    Décembre 2019
    Messages
    630
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Chargé de projets
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Décembre 2019
    Messages : 630
    Points : 2 440
    Points
    2 440
    Par défaut
    Citation Envoyé par Anthony Voir le message
    Le FBI affirme que la Corée du Nord a déployé des milliers de faux informaticiens pour financer son programme d'armement, ce stratagème informatique nord-coréen aurait généré des millions de dollars
    Les américains envoient aussi des gens chez nous, ils partent de grosses entreprises comme Exxon, Facebook, et deviennent commissaires européens !

    Fiona Scott Morton a été choisie par la Commission pour surveiller les Gafam et la Britannique Ellen Robson pour diriger le personnel du Parlement européen. Autrement dit une ancienne consultant d'Apple et Microsoft arrive en Europe pour vérifier que tout roule niveau non concurrence marché libre et parfait . Le parlement s'est opposé mais bon, on imagine volontiers le sérieux de l'institution et leur réelle envie d'aider les peuples européens.

    Même le Sénat Français avait fait un rapport sur le sujet qui date un peu maintenant mais donnait déjà le ton en 2013 : "l'Union européenne, colonie du monde numérique ?"

    On se fait tellement marcher dessus en Europe que ce qu'affirme le FBI pour faire sa victime, je m'en tape, quelle bande de salopard ces américains.

    Allez on sourit on paie la taxe foncière et on met de côté pour la taxe carbone !!!

  6. #6
    Communiqués de presse

    Femme Profil pro
    Traductrice Technique
    Inscrit en
    Juin 2023
    Messages
    1 484
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Traductrice Technique

    Informations forums :
    Inscription : Juin 2023
    Messages : 1 484
    Points : 103 884
    Points
    103 884
    Par défaut Une Américaine accusée d'avoir volé des identités pour donner du travail à des Nord-Coréens
    Une femme de l'Arizona est accusée d'avoir aidé des Nord-Coréens à obtenir des emplois informatiques à distance, la conspiration de 6,8 millions de dollars impliquait l'usurpation d'identité.

    Une femme de l'Arizona est accusée d'avoir aidé des Nord-Coréens à obtenir des emplois informatiques à distance dans 300 entreprises. La conspiration présumée de 6,8 millions de dollars impliquait une "ferme d'ordinateurs portables", l'usurpation d'identité et l'accompagnement de curriculum vitae.

    Les procureurs américains ont accusé une Américaine d'avoir aidé des Nord-Coréens à trouver des emplois à distance aux États-Unis, puis d'avoir envoyé leur salaire en Corée du Nord. Christina Chapman est accusée, aux côtés de trois ressortissants nord-coréens, d'avoir participé à ce complot complexe.

    Selon les procureurs, cette résidente de l'Arizona aurait volé l'identité de citoyens américains, puis aidé des travailleurs informatiques étrangers à utiliser ces identités pour se faire passer pour des Américains et obtenir un emploi dans des entreprises américaines. Mme Chapman a été inculpée de neuf chefs d'accusation pour conspiration en vue de frauder les États-Unis.

    Les enquêteurs ont déclaré que ce stratagème "stupéfiant" utilisait les identités volées de 60 personnes et générait près de 7 millions de dollars de fonds qui étaient renvoyés en Corée du Nord, peut-être pour contribuer au programme d'armement du pays. Le système - impliquant quelque 300 entreprises américaines - aurait débuté en octobre 2020. Selon l'acte d'accusation, il s'agissait de "travailleurs hautement qualifiés dans le domaine des technologies de l'information".

    Les entreprises, qui n'étaient pas au courant de la combine, n'ont pas été identifiées, mais des fonctionnaires ont déclaré qu'elles comprenaient plusieurs sociétés Fortune 500, ainsi qu'un grand réseau de télévision, une société de défense indicta, une "première" société technologique de la Silicon Valley et un constructeur automobile américain "emblématique".


    Mme Chapman, 49 ans, aurait dirigé une "ferme d'ordinateurs portables" depuis son domicile, où elle se connectait aux ordinateurs portables fournis par les entreprises de manière à donner l'impression que les travailleurs nord-coréens d'autres pays se trouvaient physiquement aux États-Unis. Elle aidait ensuite les informaticiens à se connecter à distance aux ordinateurs portables et à recevoir leurs salaires des entreprises, selon le document d'inculpation de 57 pages.

    L'acte d'accusation précise qu'"en échange, Mme Chapman facturait des frais mensuels aux travailleurs informatiques étrangers pour ses services, s'enrichissant ainsi grâce à ce stratagème". Elle est également accusée d'avoir tenté en vain de trouver un emploi auprès d'agences gouvernementales américaines.

    "Les accusations portées dans cette affaire devraient alerter les entreprises américaines et les agences gouvernementales qui emploient des informaticiens à distance", a déclaré Nicole Argentieri, responsable de la division criminelle du ministère de la justice. "Ces crimes ont profité au gouvernement nord-coréen, lui procurant une source de revenus et, dans certains cas, des informations exclusives volées par les co-conspirateurs."

    Selon les autorités, Mme Chapman a été contactée en mars 2020 par un inconnu qui lui a demandé d'être "le visage américain" de son entreprise. Mme Chapman est inculpée aux côtés des citoyens nord-coréens Jiho Han, Chunji Jin et Haoran Xu, qui sont toujours en fuite. Tous trois sont liés au département nord-coréen de l'industrie des munitions, selon le département d'État américain, qui note que l'organisation s'occupe de la production de missiles balistiques et d'armes pour la Corée du Nord.

    Le département d'État américain a offert 5 millions de dollars pour "toute information permettant de démanteler" les activités nord-coréennes de blanchiment d'argent et de fraude financière. Mme Chapman a été arrêtée jeudi en Arizona.

    Source : Acte d'accusation

    Et vous ?

    Quel est votre avis sur cette affaire ?
    Pensez-vous que ces accusations sont crédibles ou pertinentes ?

    Voir aussi :

    Le FBI affirme que la Corée du Nord a déployé des milliers de faux informaticiens US pour financer son programme d'armement. Ce stratagème nord-coréen aurait généré des millions de dollars

    Le FBI affirme que des personnes utilisent des deepfakes pour postuler à des emplois à distance, les imposteurs auraient pour but de voler les données sensibles des entreprises

    Le FBI met en garde contre l'embauche accidentelle d'un pirate nord-coréen, car ils utiliseraient leurs salaires pour soutenir les programmes d'armes nucléaires de la Corée du Nord

  7. #7
    Communiqués de presse

    Femme Profil pro
    Traductrice Technique
    Inscrit en
    Juin 2023
    Messages
    1 484
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Traductrice Technique

    Informations forums :
    Inscription : Juin 2023
    Messages : 1 484
    Points : 103 884
    Points
    103 884
    Par défaut KnowBe4, une société de sécurité, découvre qu'un travailleur à distance est en réalité un pirate nord-coréen
    KnowBe4, une société de cybersécurité, découvre qu'un travailleur à distance est en réalité un pirate nord-coréen, lorsque le Mac fourni par l'entreprise a commencé à charger des logiciels malveillants.

    La société de sensibilisation à la cybersécurité KnowBe4 découvre qu'un travailleur à distance est en réalité un pirate nord-coréen. La société a remarqué qu'il y avait anguille sous roche lorsque le Mac fourni par l'entreprise a commencé à charger des logiciels malveillants.

    Selon un rapport antérieur, le FBI affirme que la Corée du Nord a orchestré pendant des années un stratagème informatique qui a permis de tromper de nombreuses entreprises en faisant travailler des informaticiens à distance dans des sociétés basées aux États-Unis. Les travailleurs ont utilisé de nombreux moyens pour donner l'impression de travailler aux États-Unis, notamment en payant des Américains pour qu'ils utilisent les connexions Wi-Fi de leur domicile. Les informaticiens déployés par la Corée du Nord sont envoyés sur des continents comme la Chine et la Russie, où ils passent des contrats avec des entreprises américaines pour travailler à distance.

    Le stratagème informatique de la Corée du Nord a permis de générer des millions de dollars par an pour le programme d'armement de la Corée du Nord. Le système a également infiltré les réseaux informatiques d'employeurs inconnus pour voler des informations et en conserver l'accès en vue de futures activités de piratage et d'extorsion.


    Récemment, une société américaine de formation à la cybersécurité a découvert qu'elle avait embauché par erreur un pirate informatique nord-coréen en tant qu'ingénieur logiciel après que l'ordinateur nouvellement fourni à l'employé ait été infecté par des logiciels malveillants. L'incident s'est produit chez KnowBe4, qui développe des programmes de sensibilisation à la sécurité pour enseigner aux employés les attaques par hameçonnage et les cybermenaces.

    L'entreprise a récemment embauché un ingénieur logiciel à distance qui a passé l'entretien et la procédure de vérification des antécédents. Mais après, KnowBe4 a découvert quelque chose d'étrange après avoir envoyé à l'employé un Mac fourni par l'entreprise. « Dès qu'il a été reçu, il a immédiatement commencé à charger un logiciel malveillant », a indiqué KnowBe4.

    L'entreprise a détecté le logiciel malveillant grâce au logiciel de sécurité intégré au Mac. Une enquête, menée avec l'aide du FBI et de Mandiant, le service de sécurité de Google, a ensuite permis de conclure que l'ingénieur logiciel engagé était en fait un Nord-Coréen qui se faisait passer pour un travailleur du secteur des technologies de l'information.

    Heureusement, l'entreprise a pu contenir le Mac à distance avant que le pirate ne puisse utiliser l'ordinateur pour compromettre les systèmes internes de KnowBe4. Lorsque le logiciel malveillant a été détecté pour la première fois, l'équipe informatique de l'entreprise a d'abord contacté l'employé, qui a prétendu « qu'il suivait les étapes du guide de son routeur pour résoudre un problème de vitesse ». En réalité, KnowBe4 a surpris le travailleur embauché en train de manipuler des fichiers de session et d'exécuter des logiciels non autorisés, notamment en utilisant un Raspberry Pi pour charger le logiciel malveillant.

    Comment un faux informaticien nord-coréen a tenté d'infiltrer la société de cybersécurité KnowBe4

    KnowBe4 avait besoin d'un ingénieur logiciel pour son équipe interne d'intelligence artificielle. Ils ont publié le poste, reçu des CV, organisé des entretiens, vérifié les antécédents et les références, et embauché la personne. Ils ont envoyé un poste de travail Mac, et dès sa réception, il a immédiatement commencé à charger des logiciels malveillants.

    L'équipe des ressources humaines a mené quatre entretiens par vidéoconférence à des occasions différentes, confirmant que la personne correspondait à la photo fournie sur sa candidature. En outre, une vérification des antécédents et toutes les autres vérifications standards préalables à l'embauche ont été effectuées et n'ont rien donné en raison de l'utilisation d'une identité volée. Il s'agissait d'une personne réelle utilisant une identité valide mais volée, basée aux États-Unis. La photo a été "améliorée" par l'IA.

    Le logiciel EDR l'a détectée et a alerté le centre d'opérations de sécurité InfoSec. Le SOC a appelé le nouvel employé et lui a demandé s'il pouvait l'aider. KnowBe4 a partagé les données recueillies avec Mandiant, un expert mondial en cybersécurité, et avec le FBI, afin de corroborer ces premières conclusions. Il s'est avéré qu'il s'agissait d'un faux informaticien de Corée du Nord. L'image que vous voyez est un faux d'IA qui a commencé par une photographie de stock. À gauche, l'image originale. À droite, la fausse image d'IA soumise aux RH.

    Nom : 0.jpg
Affichages : 6159
Taille : 33,9 Ko

    Résumé du rapport d'incident : Menace interne

    Ce rapport couvre l'enquête sur l'employé ID : XXXX embauché en tant qu'ingénieur logiciel principal. Le 15 juillet 2024, une série d'activités suspectes a été détectée sur ce compte utilisateur. Sur la base de l'évaluation des activités par l'équipe SOC, il a été constaté que cela pouvait être intentionnel de la part de l'utilisateur et suspecté d'être une menace interne/un acteur de l'État-nation. Après l'enquête initiale et le confinement de l'hôte, une enquête plus détaillée sur le nouvel employé a eu lieu.

    Le 15 juillet 2024, une série d'activités suspectes a été détectée sur l'utilisateur à partir de 21 h 55 (heure de l'Est). Lorsque ces alertes sont arrivées, l'équipe SOC de KnowBe4 a contacté l'utilisateur pour s'enquérir de l'activité anormale et de sa cause possible. XXXX a répondu au SOC qu'il suivait les étapes du guide de son routeur pour résoudre un problème de vitesse et que cela avait pu causer une compromission.

    L'attaquant a effectué diverses actions pour manipuler les fichiers d'historique de session, transférer des fichiers potentiellement dangereux et exécuter des logiciels non autorisés. Il a utilisé un Raspberry Pi pour télécharger le logiciel malveillant. Le SOC a tenté d'obtenir plus de détails de la part de XXXX, notamment en l'appelant. XXXX a déclaré qu'il n'était pas disponible pour un appel et qu'il ne répondait plus. Vers 22 h 20 (heure de l'Est), le SOC a confiné l'appareil de XXXX.

    Le faux travailleur demande à ce que son poste de travail soit envoyé à une adresse qui est en fait une "ferme d'ordinateurs portables de la mule informatique". Ils se connectent ensuite par VPN depuis l'endroit où ils se trouvent réellement (Corée du Nord ou Chine) et travaillent de nuit pour donner l'impression de travailler pendant la journée aux États-Unis. L'escroquerie consiste à dire qu'ils font réellement le travail, qu'ils sont bien payés et qu'ils donnent un montant important à la Corée du Nord pour financer leurs programmes illégaux. Je n'ai pas besoin de vous parler du risque grave que cela représente. C'est une bonne chose que nous ayons des « Knewbies » dans un bac à sable lorsqu'ils commencent. Nos contrôles l'ont détecté, mais ce fut un moment d'apprentissage que je suis heureux de partager avec tout le monde.

    Conseils pour éviter cela

    • Scannez vos appareils à distance pour vous assurer que personne ne les utilise.
    • Un meilleur contrôle, pour s'assurer qu'ils sont physiquement là où ils sont censés être.
    • Mieux analyser les CV pour détecter les incohérences de carrière.
    • Faites passer ces personnes devant une caméra vidéo et posez-leur des questions sur le travail qu'elles effectuent.
    • L'adresse d'expédition de l'ordinateur portable, différente de l'endroit où ils sont censés vivre/travailler, est un signal d'alarme.


    Recommandation pour améliorer les processus

    • La vérification des antécédents semble inadéquate. Les noms utilisés ne sont pas cohérents.
    • Les références n'ont potentiellement pas été vérifiées correctement. Ne pas se fier uniquement à des références envoyées par courrier électronique.
    • Mettre en œuvre une surveillance renforcée de toute tentative continue d'accès aux systèmes.
    • Examiner et renforcer les contrôles d'accès et les processus d'authentification.
    • Organiser une formation de sensibilisation à la sécurité pour les employés, en mettant l'accent sur les tactiques d'ingénierie sociale.


    Ce à quoi il faut faire attention

    • L'utilisation de numéros VOIP et l'absence d'empreinte numérique pour les informations de contact fournies.
    • Divergences dans l'adresse et la date de naissance entre différentes sources
    • Informations personnelles contradictoires (état civil, « urgences familiales » expliquant l'indisponibilité)
    • Utilisation sophistiquée de VPN ou de machines virtuelles pour accéder aux systèmes de l'entreprise.
    • Tentative d'exécution de logiciels malveillants et efforts de dissimulation subséquents


    Alertez le RH à propos

    Le sujet a fait preuve d'un haut niveau de sophistication en créant une identité de couverture crédible, en exploitant les faiblesses des processus de recrutement et de vérification des antécédents, et en tentant de s'implanter dans les systèmes de l'organisation.

    Il s'agit d'un réseau criminel de grande envergure, bien organisé et soutenu par l'État, qui dispose de ressources considérables. Ce cas met en évidence le besoin critique de processus de vérification plus robustes, d'une surveillance continue de la sécurité et d'une meilleure coordination entre les équipes des ressources humaines, des technologies de l'information et de la sécurité pour se protéger contre les menaces persistantes avancées.
    Source : Knowbe4

    Et vous ?

    Quel est votre avis sur cet incident ?
    Selon vous, quelles sont les solutions pour éviter ce genre de cas ?

    Voir aussi :

    Le FBI affirme que la Corée du Nord a déployé des milliers de faux informaticiens pour financer son programme d'armement, ce stratagème informatique nord-coréen aurait généré des millions de dollars

    Le FBI met en garde contre l'embauche accidentelle d'un pirate nord-coréen, car ils utiliseraient leurs salaires pour soutenir les programmes d'armes nucléaires de la Corée du Nord
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  8. #8
    Membre actif
    Homme Profil pro
    Architecte réseau
    Inscrit en
    Février 2024
    Messages
    96
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : Allemagne

    Informations professionnelles :
    Activité : Architecte réseau

    Informations forums :
    Inscription : Février 2024
    Messages : 96
    Points : 291
    Points
    291
    Par défaut
    Quel cancer cette entreprise ! Elle arrête pas de m'envoyer des faux mails de phishing qui si on clique dessus affichent un message du genre "Ha ! Ha ! T'as cliqué ! T'es une grosse merde !"

    J'en ai eu tellement marre que j'ai blacklisté leurs noms de domaine, au grand damne de mon responsable informatique qui ne comprends pas pourquoi je ne terminé jamais leurs formations obligatoires à temps.

  9. #9
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    Février 2017
    Messages
    2 060
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Février 2017
    Messages : 2 060
    Points : 55 980
    Points
    55 980
    Par défaut Le DoJ inculpe un Américain pour avoir aidé des Nord-Coréens à obtenir des emplois dans des entreprises US
    Le DoJ inculpe un Américain pour avoir facilité l'obtention d’emplois IT à distance auprès d’entreprises US et UK par des Nord-Coréens
    Dont les salaires servent à financer un programme d’armement

    Le FBI a mis la main sur un homme du Tennessee en raison de soupçons pour son rôle de facilitateur dans l’obtention d’emplois IT auprès d’entreprises américaines et britanniques. Le stratagème reposait sur une « ferme d'ordinateurs portables. » Le tableau qui n’est pas le premier dans le genre permet, d’après les autorités américaines, de financer des programmes d’armement de Pyongyang. Il met en sus en avant une facette du télétravail dont les employeurs pourront se servir pour durcir leur position par rapport à cette approche de gestion du personnel.

    Une ferme d'ordinateurs portables est un lieu hébergeant plusieurs ordinateurs se connectant tous à l'internet par le biais du même réseau et dans lequel des personnes de la ferme d'ordinateurs portables aident des personnes distantes à se connecter aux ordinateurs. Cela donne l'impression que la personne à distance travaille à la ferme d'ordinateurs portables afin d'éviter les soupçons de son employeur.

    Selon les autorités judiciaires américaines, Matthew Isaac Knoot, 38 ans, de Nashville, a escroqué plusieurs entreprises américaines et britanniques en postulant à des emplois technologiques à distance, puis en sous-traitant secrètement ces emplois à des Nord-Coréens.

    De juillet 2022 à août 2023, Knoot a travaillé pour un nombre indéterminé de sociétés américaines de médias, de technologie et de finance, qui pensaient avoir embauché un certain Andrew M., un citoyen américain dont l'identité avait été volée. Ces entreprises auraient envoyé à Knoot des ordinateurs portables de travail qu'il a ensuite configurés pour que Nord-Coréens puisse s'y connecter à distance et faire son travail à sa place.

    Les autorités judiciaires américaines affirment que les ordinateurs portables dans cette affaire ont été mis en commun aux États-Unis par Knoot, que des travailleurs fantômes nord-coréens se sont connectés à distance pour effectuer le travail qui leur était confié et que, pour les employeurs britanniques et américains, ils employaient un homme en Amérique utilisant la large bande américaine.

    Les fermes d’ordinateurs portables qui permettent d’obtenir à des Nord-Coréens des emplois IT auprès d’entreprises US et UK ne sont pas une première

    Les procureurs américains ont accusé une Américaine d'avoir aidé des Nord-Coréens à trouver des emplois à distance aux États-Unis, puis d'avoir envoyé leur salaire en Corée du Nord. Christina Chapman est accusée, aux côtés de trois ressortissants nord-coréens, d'avoir participé à ce complot complexe.

    Selon les procureurs, cette résidente de l'Arizona aurait volé l'identité de citoyens américains, puis aidé des travailleurs informatiques étrangers à utiliser ces identités pour se faire passer pour des Américains et obtenir un emploi dans des entreprises américaines. Mme Chapman a été inculpée de neuf chefs d'accusation pour conspiration en vue de frauder les États-Unis.

    Les enquêteurs ont déclaré que ce stratagème "stupéfiant" utilisait les identités volées de 60 personnes et générait près de 7 millions de dollars de fonds qui étaient renvoyés en Corée du Nord, peut-être pour contribuer au programme d'armement du pays. Le système - impliquant quelque 300 entreprises américaines - aurait débuté en octobre 2020. Selon l'acte d'accusation, il s'agissait de "travailleurs hautement qualifiés dans le domaine des technologies de l'information".

    Les entreprises, qui n'étaient pas au courant de la combine, n'ont pas été identifiées, mais des fonctionnaires ont déclaré qu'elles comprenaient plusieurs sociétés Fortune 500, ainsi qu'un grand réseau de télévision, une société de défense indicta, une "première" société technologique de la Silicon Valley et un constructeur automobile américain "emblématique".


    Mme Chapman, 49 ans, aurait dirigé une "ferme d'ordinateurs portables" depuis son domicile, où elle se connectait aux ordinateurs portables fournis par les entreprises de manière à donner l'impression que les travailleurs nord-coréens d'autres pays se trouvaient physiquement aux États-Unis. Elle aidait ensuite les informaticiens à se connecter à distance aux ordinateurs portables et à recevoir leurs salaires des entreprises, selon le document d'inculpation de 57 pages.

    L'acte d'accusation précise qu'"en échange, Mme Chapman facturait des frais mensuels aux travailleurs informatiques étrangers pour ses services, s'enrichissant ainsi grâce à ce stratagème". Elle est également accusée d'avoir tenté en vain de trouver un emploi auprès d'agences gouvernementales américaines.

    "Les accusations portées dans cette affaire devraient alerter les entreprises américaines et les agences gouvernementales qui emploient des informaticiens à distance", a déclaré Nicole Argentieri, responsable de la division criminelle du ministère de la justice. "Ces crimes ont profité au gouvernement nord-coréen, lui procurant une source de revenus et, dans certains cas, des informations exclusives volées par les co-conspirateurs."

    Selon les autorités, Mme Chapman a été contactée en mars 2020 par un inconnu qui lui a demandé d'être "le visage américain" de son entreprise. Mme Chapman est inculpée aux côtés des citoyens nord-coréens Jiho Han, Chunji Jin et Haoran Xu, qui sont toujours en fuite. Tous trois sont liés au département nord-coréen de l'industrie des munitions, selon le département d'État américain, qui note que l'organisation s'occupe de la production de missiles balistiques et d'armes pour la Corée du Nord.

    Le département d'État américain a offert 5 millions de dollars pour "toute information permettant de démanteler" les activités nord-coréennes de blanchiment d'argent et de fraude financière. Mme Chapman a été arrêtée jeudi en Arizona.

    Source : DoJ

    Et vous ?

    Partagez-vous les avis selon lesquels ce type de stratagèmes constitue un motif valable pour les employeus de durcir leur position vis-à-vis du télétravail ?

    Voir aussi :

    Le FBI affirme que la Corée du Nord a déployé des milliers de faux informaticiens US pour financer son programme d'armement. Ce stratagème nord-coréen aurait généré des millions de dollars

    Le FBI affirme que des personnes utilisent des deepfakes pour postuler à des emplois à distance, les imposteurs auraient pour but de voler les données sensibles des entreprises

    Le FBI met en garde contre l'embauche accidentelle d'un pirate nord-coréen, car ils utiliseraient leurs salaires pour soutenir les programmes d'armes nucléaires de la Corée du Nord
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

Discussions similaires

  1. Réponses: 9
    Dernier message: 19/03/2018, 12h35
  2. Réponses: 1
    Dernier message: 16/01/2017, 11h32
  3. Réponses: 0
    Dernier message: 27/08/2007, 13h18

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo