Les Etats-Unis émettent une mise en garde formelle aux entreprises contre le recrutement d’informaticiens nord-coréens incognito

163

Les Etats-Unis ont émis lundi une mise en garde formelle aux entreprises contre le recrutement d’informaticiens nord-coréens hautement qualifiés qui se font passer pour des étrangers et dont les revenus financent «les programmes d’armements» interdits de la Corée du Nord.
Pyongyang «a déployé des milliers de spécialistes hautement qualifiés des technologies de l’information à travers le monde, qui gagnent de l’argent pour la Corée du Nord, contribuant à ses programmes d’armements en violation des sanctions des Etats-Unis et des Nations unies», affirment dans cet «avertissement» les départements d’Etat et du Trésor ainsi que la police fédérale.
Il intervient alors que le pouvoir nord-coréen, qui n’a pas donné suite aux appels au dialogue répétés de Washington, multiplie les tirs de missiles en violation des sanctions internationales et pourrait, selon le gouvernement américain, procéder prochainement à son premier essai nucléaire depuis 2017. Souvent employés à distance, ces informaticiens dissimulent généralement leur nationalité nord-coréenne, se présentant comme des étrangers et parfois comme des télétravailleurs basés aux Etats-Unis, expliquent les autorités américaines. Schéma à l’appui, elles détaillent le modus operandi de ces agents incognito: ils «achètent l’accès à un compte» relais «pour masquer leur identité», puis soumettent des identifiants «faux ou falsifiés» pour obtenir «des comptes sur des plateformes de travail freelance» et de «paiement en ligne», avant de décrocher un travail.
Les autorités américaines donnent quelques conseils sur les indices permettant de les repérer: des connexions multiples à un compte depuis des adresses IP variées en peu de temps, des transferts d’argent fréquents via des plateformes de paiement – notamment à des comptes bancaires en Chine -, ou encore des demandes de paiement en monnaie virtuelle. Embaucher ces Nord-Coréens explose l’employeur à «de nombreux risques», dont «le vol de propriété intellectuelle et de données» et «des conséquences légales» pour contournement des sanctions internationales, a prévenu le porte-parole de la diplomatie américaine Ned Price.
Ces vrais-faux informaticiens peuvent aussi, selon Washington, «mettre à profit l’accès privilégié obtenu pour leur travail à des fins illégales, comme par exemple permettre des cyber-intrusions malveillantes par d’autres acteurs nord-coréens».