Les chercheurs du Google Threat Intelligence Group (GTIG) indiquent qu’une vague de cyberattaques orchestrées par la Corée du Nord est en cours. Initialement cantonnées aux États-Unis, ces offensives se propagent désormais sur le continent européen. Selon la division de Google spécialisée dans la détection et l’analyse des menaces, une véritable armée de « guerriers de l’informatique » prend d’assaut de plus en plus d’organisations à travers l’Europe.
Le mode opératoire des cybercriminels nord-coréens est particulièrement sournois. Dans un premier temps, ils se font passer pour des travailleurs informatiques indépendants à la recherche d’un emploi. Ils vont postuler pour des emplois en distanciel à l’aide de CV impressionnants, qui sont entièrement factices.
À lire aussi : les pirates nord-coréens ont une nouvelle tactique pour voler des bitcoins
Des deepfakes et de l’IA au cœur des attaques
S’ils décrochent un entretien, ils vont tout faire pour dissimuler leur visage et leur accent. Ces faux travailleurs vont notamment avoir recours à l’IA générative et aux deepfakes pour berner les recruteurs. Ils prétendent se trouver dans des pays comme l’Italie, le Japon, la Malaisie, Singapour, l’Ukraine, les États-Unis et le Vietnam. Comme l’explique Jamie Collier, conseiller principal en renseignement chez GTIG, les cybercriminels se servent d’une « combinaison de personnages réels et fabriqués ». Le chercheur a découvert « des personnages fabriqués,avec des curriculum vitae répertoriant les diplômes de l’Université de Belgrade en Serbie et les résidences en Slovaquie ».
« Les travailleurs informatiques en Europe ont été recrutés par le biais de diverses plateformes en ligne, notamment Upwork, Telegram et Freelancer », indique le rapport du Google Threat Intelligence Group, publié ce 2 avril 2025.
Une fois embauchés, les pirates vont envoyer la quasi-intégralité de leur salaire au gouvernement de la République Populaire Démocratique de Corée (RPDC). L’argent va venir gonfler les caisses du pays et financer les programmes militaires de Kim Jong Un, le dirigeant suprême de la Corée du Nord depuis 2011. Les chercheurs précisent que de nombreux travailleurs se font payer par le biais de cryptomonnaies, ou des services comme TransferWise et Payoneer. Le plus souvent, les espions cumulent plusieurs emplois et se servent de différents stratagèmes pour laisser penser qu’ils font leur travail. Ils sous-traitent ou se servent d’ordinateurs avec des VPN.
Surtout, les faux employés vont profiter de l’accès au système des entreprises pour propager des logiciels malveillants ou s’emparer de données confidentielles et sensibles. Celles-ci sont directement transmises aux services de renseignement de la Corée du Nord. Dans certains cas, les pirates n’hésitent pas à faire chanter leurs employeurs en menaçant de publier les données récupérées.
« D’anciens employés du secteur informatique récemment licenciés ont menacé de divulguer des données sensibles de leurs anciens employeurs, voire de les transmettre à un concurrent. Ces informations incluaient des données confidentielles ainsi que du code source lié à des projets internes », explique Jamie Collier.
Une menace devenue mondiale
Au cours de ses recherches, le Google Threat Intelligence Group a notamment découvert la présence de faux employés dans des entreprises en Allemagne, au Portugal et au Royaume-Uni. Les pirates se sont infiltrés dans des secteurs technologiques clés, comme la blockchain ou l’IA, en passant par la robotique. Un espion a même été débusqué dans des entités gouvernementales européennes.
« L’activité des travailleurs informatiques de la RPDC dans plusieurs pays les établit désormais comme une menace mondiale », indique le Google Threat Intelligence Group.
Les experts de Google ont constaté « une augmentation des opérations actives en Europe ». Selon les chercheurs, les espions nord-coréens se sont progressivement tournés vers l’Europe suite aux mesures prises par les États-Unis à leur encontre. En effet, « une sensibilisation accrue à la menace par le biais de rapports publics, d’actes d’accusation du ministère de la Justice des États-Unis et des défis de vérification du droit au travail » a compliqué la tache des espions. Ceux-ci ont « rencontré des difficultés à trouver et à maintenir un emploi dans le pays ».
Au courant des tactiques déployées par les pirates, le FBI avait d’ailleurs émis une série d’avertissements au sujet des pirates de la Corée du Nord l’an dernier. De facto, les sociétés américaines sont devenues de plus en plus difficiles à duper, ce qui a conduit « à une expansion mondiale des opérations des travailleurs informatiques, avec un accent notable sur l’Europe ». Des centaines d’entreprises aux États-Unis ont néanmoins été bernées par la Corée du Nord au cours des dernières années. Début d’année, le ministère américain de la Justice a inculpé deux ressortissants nord-coréens soupçonnés d’avoir orchestré une vaste fraude contre 64 entreprises américaines.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Google
