Amazon bloque plus de 1 800 candidatures nord-coréennes de télétravail

Le géant américain Amazon a annoncé avoir bloqué plus de 1800 candidatures nord-coréennes, alors que Pyongyang est accusée de contourner les sanctions de l'ONU en faisant embaucher à l'étranger des salariés télétravaillant depuis le pays.

Des Nord-Coréens "cherchent à obtenir des emplois en télétravail dans l'informatique auprès d'entreprises du monde entier, en particulier aux Etats-Unis", a affirmé le responsable sécurité d'Amazon Stephen Schmidt la semaine dernière, dans une publication sur le réseau social LinkedIn.

Selon lui, l'entreprise a vu une augmentation de près d'un tiers de ces candidatures au cours de l'année.

Derrière ces profils se trouvent des "laptop farms": des locaux remplis d'ordinateurs installés physiquement aux Etats-Unis, mais contrôlés depuis un autre pays, a expliqué Stephen Schmidt.

Selon lui, le problème "ne concerne pas uniquement Amazon" mais "se produit probablement à grande échelle dans l'ensemble du secteur".

Le programme de cyberguerre de Pyongyang remonte au moins au milieu des années 1990. Il s'est depuis développé en une unité de 6000 membres, connue sous le nom de Bureau 121, opérant dans plusieurs pays, selon un rapport de l'armée américaine publiée en 2020.

"La Corée du Nord forme activement des cyberagents et infiltre des sites clés à travers le monde", a expliqué à l'AFP Hong Min, analyste à l'Institut coréen pour l'unification nationale de Séoul.

"Compte tenu de la nature des activités d'Amazon, le motif semble largement économique, avec une forte probabilité que l'opération vise à dérober des actifs financiers", a-t-il ajouté.

Hackers d'Etat

En novembre, Washington a annoncé des sanctions contre huit personnes accusées d'être des "hackers parrainés par l'Etat", volant et blanchissant de l'argent pour "financer le programme d'armement nucléaires du régime".

En juillet, une Américaine avait été condamnée à plus de huit ans de prison pour avoir dirigé une "laptop farm", permettant à des Nord-coréens d'obtenir des emplois en télétravail dans plus de 300 entreprises américaines du secteur informatique.

Ce système avait généré plus de 17 millions de dollars pour elle et la Corée du Nord, selon les autorités.

Les renseignements sud-coréens avaient averti l'an dernier que des agents nord-coréens utilisaient LinkedIn pour se faire passer pour des recruteurs, approchant des Sud-Coréens du secteur de la défense pour obtenir des informations.

En vertu des sanctions de l'ONU, les travailleurs nord-coréens ont interdiction de gagner de l'argent à l'étranger.

Un rapport de 2024 de l'organisation 38 North, basée aux Etats-Unis, affirme que des spécialistes de l'informatique nord-coréens - dissimulant leurs nationalités - ont déjà obtenu des contrats pour travailler sur des projets d'animation dirigés par des entreprises japonaises et américaines telles qu'Amazon et HBO Max.

Selon le Trésor américain, des cybercriminels affiliés à la Corée du Nord ont dérobé plus de 3 milliards de dollars au cours des trois dernières années, principalement en cryptomonnaies.