Par Sandra Embollo
Les quatre sites Web identifiés jeudi par la société de cybersécurité SentinelOne comme des façades nord-coréennes ont publié jeudi une déclaration en anglais et en coréen indiquant qu’ils avaient été saisis conformément à un mandat émis par le tribunal de district américain du Massachusetts dans le cadre d’une « action coordonnée des forces de l’ordre » contre le Gouvernement nord-coréen. Les chercheurs de SentinelOne ont retracé les sociétés écrans jusqu’à un plus grand nombre d’organisations basées en Chine.
Traquer et contrecarrer ces fausses entreprises constitue un immense défi de sécurité nationale que l’administration Biden a tenté de relever et dont l’administration Trump héritera. Environ la moitié du programme de missiles de la Corée du Nord a été financée par des cyberattaques et des vols de cryptomonnaies, a déclaré l’année dernière un responsable de la Maison Blanche. Les sociétés écrans ont imité fidèlement les sites Web de plusieurs sociétés américaines de logiciels et de conseil et ont encouragé les clients potentiels à entrer en contact, selon l’analyse de SentinelOne.
Le Fbi a refusé de commenter.
La déclaration du Fbi et d’autres organismes chargés de l’application des lois américaines sur les sites Web saisis dirige les visiteurs vers un avertissement de responsables américains datant de 2022 selon lequel la Corée du Nord utilisait des milliers d’informaticiens à l’étranger pour collecter furtivement des fonds pour le régime.
Une enquête de Cnn menée cette année-là a révélé que des agents nord-coréens tentaient de manière agressive d’infiltrer les cryptomonnaies américaines et d’autres sociétés technologiques en se faisant passer pour d’autres nationalités. Un entrepreneur américain a déclaré à Cnn que, selon le Fbi, son entreprise avait involontairement envoyé des dizaines de milliers de dollars au gouvernement nord-coréen.
“Ces sociétés écrans et ces sites Web ne sont que la pointe de l’iceberg”, a déclaré jeudi à Cnn Tom Hegel, chercheur principal sur les menaces chez SentinelOne, à propos des nouvelles découvertes. « Ce que nous avons découvert ne représente qu’une fraction d’une opération beaucoup plus vaste et profondément enracinée, conçue pour rester cachée à la vue de tous. »
Hegel et sa collègue Dakota Cary ont retracé certaines activités de la société écran jusqu’à une adresse située dans le Liaoning, la province chinoise frontalière avec la Corée du Nord.
Ce n’est pas la première fois que des chercheurs retracent les activités des informaticiens nord-coréens dans le nord-est de la Chine. Cnn a rapporté en avril qu’un serveur informatique nord-coréen contenait des illustrations semblant avoir été produites pour des studios d’animation américains. Les journaux du serveur informatique nord-coréen ont montré plusieurs visites depuis des connexions Internet dans le nord-est de la Chine. Dans certains cas, les Nord-Coréens pourraient bénéficier de l’aide des Américains. Les procureurs fédéraux américains ont accusé en mai une femme de l’Arizona d’avoir participé à un stratagème frauduleux élaboré visant à aider des travailleurs informatiques étrangers à se faire passer pour des Américains, à être embauchés par de grandes entreprises américaines et à gagner 6,8 millions de dollars de revenus qui pourraient profiter à Pyongyang.