« Au fur et à mesure que la technologie progresse et que l’économie mondiale devient de plus en plus numérique, une nouvelle tendance alarmante émerge : les entreprises embauchent, sans le savoir, des sous-traitants informatiques qui s’avèrent être des agents nord-coréens. Cette forme inattendue de cyberespionnage voit ces agents s’enfuir avec des données cruciales et tenter de les utiliser sous forme d’exigences de rançon.
Secureworks, une entreprise de cybersécurité renommée, a rapporté avoir rencontré ce modèle lors de plusieurs enquêtes. À l’issue d’une analyse plus approfondie, les tactiques employées sont associées au groupe de hackers tristement célèbre de la Corée du Nord, le plus souvent appelé Nickel Tapestry.
Bien que ce groupe ait historiquement été une source d’espionnage cybernétique à grande échelle, leur infiltration récente dans les entreprises en tant que « faux travailleurs informatiques » indique un virage vers des formes plus innovantes de vol de données. Les accusations relient l’opération aux activités illégales de la Corée du Nord, suggérant que les bénéfices de ces opérations financent les programmes d’armement illégaux du pays.
Dans leur rapport sur cette menace émergente, l’unité de lutte contre les menaces de Secureworks a noté : « L’incursion de Nickel Tapestry dans les demandes de rançon implique un pivot par rapport à leur modus operandi standard. »
Mais que signifie cela pour les entreprises embauchant des sous-traitants informatiques ?
Non seulement leurs opérations internes sensibles sont en danger, mais leur propriété intellectuelle est également menacée. L’exploitation de ces données pourrait entraîner des pertes financières importantes dues au chantage, modifiant ainsi le profil de risque pour les entreprises qui engagent par inadvertance des agents nord-coréens en tant que sous-traitants informatiques.
Cette nouvelle stratégie des hackers sponsorisés par l’État nord-coréen s’aligne sur un avertissement du FBI qui soulignait une préoccupation croissante face à l’escalade des tactiques douteuses visant à faire du profit. Les professionnels de la cybersécurité et les entreprises doivent accroître leur vigilance et adopter des mesures de protection robustes contre cette menace grandissante. »