JAKARTA - Les travailleurs en informatique nord-coréens sont connus pour se faire passer pour des professionnels sur LinkedIn pour infiltrer de nombreuses entreprises mondiales. Cela est fait comme un nouveau stratagème de fraude.
Ces travailleurs utilisent des identités volées pour obtenir des postes très bien payés dans le domaine de la technologie. En général, ils cherchent des offres d'emploi avec un système de travail à distance.
Selon les conclusions de sociétés de cybersécurité telles que Mandiant et Recorded Future, cette tendance existe depuis 2023. Cependant, cette tendance a connu une augmentation spectaculaire l'an dernier.
Ces fausseurs de profil volent des données de travailleurs dans de nombreux pays, des États-Unis, en Europe et en Asie. Ces profils sont souvent complétés par des badges de compétences LinkedIn et des adresses e-mail d’entreprises pour que les comptes semblent plus convaincants.
Les positions les plus recherchées par les agents nord-coréens sont les développeurs de logiciels et les experts en ingénierie informatique dans le cloud. Une fois acceptés dans ces positions, ils volent des données ou même des fonds de l’entreprise.
Le vol a été commis en accédant au réseau interne de l'entreprise pour installer des logiciels malveillants. Ils ont également aspiré des crypto-monnaies pour financer les activités illégales qu'ils ont menées pendant des années.
Les agences de cybersécurité américaines ont émis des alertes pour que les entreprises fassent des vérifications strictes en dehors du profil LinkedIn. Les CV présentés par les auteurs sont généralement très identiques à l’historique de travail de la victime dont l’identité a été falsifiée.
Les pirates opèrent depuis des emplacements sûrs tels que la Chine ou la Russie en utilisant des connexions VPN pour masquer leur adresse IP réelle. Ils utilisent même des convertisseurs d'audio IA et des deepfakes lors de leurs entretiens d'embauche via des plateformes vidéo.
Une fois dans le système, ils cartographiaient le réseau de l'entreprise en utilisant des outils de piratage sophistiqués pour extraire des données sensibles. En 2024, cette activité a entraîné le vol de crypto-monnaies d'une valeur de 100 millions de dollars (1,6 trillion de roupies) de trois entreprises différentes.
Le cas le plus préjudiciable concerne un développeur senior faux qui a implanté un ransomware sur le système de son entreprise. Cette action a causé des pertes financières atteignant 2 millions de dollars américains (33,6 milliards de roupies indonésiennes) pour les entreprises touchées.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
Tags les plus populaires
#Prabowo Subianto #Donald Trump #Feu #ibadah haji 2023 #bgn #konflik timur tengahPopulaire
