Previous Story
Des entreprises du Laos et de Chine impliquées dans le recrutement informatique nord-coréen
Posted On 03 Fév 2025
Comment: 0
Les États-Unis intensifient leurs sanctions contre des entreprises chinoises et laotiennes pour leur rôle dans le recrutement de travailleurs informatiques nord-coréens, alimentant des programmes d’armement controversés grâce à des revenus détournés.
Le gouvernement américain a pris des mesures fermes pour contrer une campagne mondiale orchestrée par la Corée du Nord, visant à exploiter des talents informatiques pour financer ses ambitions militaires. Des entreprises basées en Chine et au Laos sont accusées d’avoir facilité le recrutement de travailleurs nord-coréens, dissimulant leur identité pour intégrer des entreprises technologiques internationales, en particulier aux États-Unis. Ces travailleurs, utilisant souvent des identités volées, génèrent des revenus considérables qui sont redirigés vers les programmes d’armes de destruction massive et de missiles balistiques du régime nord-coréen.
Les mécanismes du recrutement informatique nord-coréen
La Corée du Nord a développé un système sophistiqué pour infiltrer les industries technologiques mondiales. Son réseau repose sur des sociétés écrans, souvent localisées dans des pays comme la Chine et le Laos, qui recrutent des travailleurs hautement qualifiés. Ces informaticiens opèrent sous de fausses identités, prétendant être originaires de pays tiers ou même des États-Unis. Ils exploitent leurs compétences pour accomplir diverses tâches : développement de logiciels, création de sites web, et manipulation de plateformes de crypto-monnaies.
Les entreprises sanctionnées, telles que Korea Osong Shipping et Chonsurim Trading Corporation, joueraient un rôle clé dans ce réseau selon le Département du Trésor US. Ces entités hébergent des travailleurs nord-coréens au Laos depuis 2022, leur fournissant des moyens logistiques et technologiques pour interagir avec leurs clients à l’étranger. Selon le département du Trésor américain, ces sociétés permettent à Pyongyang de générer des revenus annuels estimés à des centaines de millions de dollars, qui servent à financer ses programmes de missiles balistiques et nucléaires.
Pour garantir leur anonymat, les travailleurs utilisent des technologies de pointe pour dissimuler leur localisation et leur identité. Ces méthodes incluent l’utilisation de VPN, d’adresses IP masquées et parfois de logiciels modifiés. Parallèlement, ils exploitent les identités volées de citoyens américains pour se faire embaucher par des entreprises aux États-Unis et ailleurs. Ces tactiques leur permettent de contourner les restrictions internationales imposées à la Corée du Nord.
Jusqu’à 90 % des salaires des travailleurs informatiques nord-coréens sont confisqués par le régime, alimentant des programmes militaires controversés.
Cependant, les activités de ces travailleurs ne se limitent pas à la programmation. Certains se livrent également à des pratiques d’extorsion, menaçant de divulguer des données sensibles volées aux entreprises pour lesquelles ils travaillent. Une faction de ce réseau aurait généré plus de 88 millions de dollars à travers ces méthodes, démontrant l’ampleur de cette campagne internationale.
Les entreprises ciblées et leur rôle dans le financement des armes nord-coréennes
Les sanctions récentes visent directement plusieurs acteurs essentiels dans cette opération. Parmi eux, le Département 53 du ministère des Forces armées populaires de la Corée du Nord est au cœur du système. Ce département utilise des sociétés écrans pour recruter et gérer des travailleurs informatiques à l’étranger. Ces entités jouent un rôle vital dans la génération de revenus pour les programmes militaires de Pyongyang.
Korea Osong Shipping et Chonsurim Trading Corporation, toutes deux basées au Laos, sont des exemples frappants de cette stratégie. Ces entreprises facilitent l’intégration des informaticiens nord-coréens dans des projets internationaux, tels que le développement d’applications mobiles et la gestion de plateformes de crypto-monnaies. Elles leur fournissent également les outils nécessaires pour travailler, comme des ordinateurs portables et des équipements réseau.
En parallèle, Liaoning China Trade Industry, une entreprise basée en Chine, a également été sanctionnée pour son rôle dans cette campagne. Cette société fournit du matériel informatique et des équipements de communication au Département 53. Cela inclut des cartes graphiques avancées, indispensables pour des projets informatiques complexes et des opérations liées à la cryptomonnaie.
Les sociétés écrans nord-coréennes génèrent des revenus en développant des applications mobiles, des plateformes de crypto-monnaies et des logiciels sur mesure.
Les autorités américaines ont mis en garde contre le fait que les revenus générés par ces activités ne servent pas uniquement à renforcer les capacités militaires de la Corée du Nord. Ils permettent également à Pyongyang de soutenir d’autres régimes et conflits internationaux. Par exemple, ces fonds ont été utilisés pour soutenir l’effort de guerre de la Russie en Ukraine. Cette révélation souligne l’interconnexion croissante entre les cyberactivités nord-coréennes et les conflits mondiaux.
La coopération entre la Chine, le Laos et la Corée du Nord dans cette affaire met en lumière la complexité des relations internationales. Les sanctions américaines cherchent non seulement à perturber ce réseau, mais également à envoyer un message clair à ces pays partenaires. Les États-Unis espèrent que des mesures similaires seront prises par d’autres nations pour contrer ces activités illicites.
Ces alertes ne sont pas sans défis. Les travailleurs nord-coréens et leurs superviseurs montrent une grande capacité d’adaptation. En réponse aux sanctions, ils ont développé de nouvelles méthodes pour dissimuler leurs activités. Par exemple, ils utilisent des plateformes décentralisées de crypto-monnaies pour transférer leurs fonds, rendant leur traçabilité plus complexe.
De plus, l’interconnexion des réseaux cybercriminels complique la tâche des forces de l’ordre. Les travailleurs nord-coréens collaborent parfois avec d’autres groupes de bad hackers pour mener des opérations conjointes. Cela inclut le partage de ressources et d’informations pour contourner les systèmes de sécurité.
Inscrivez-vous gratuitement à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.
