Microsoft nettoie 3 000 comptes de messagerie liés aux travailleurs informatiques nord-coréens

Microsoft a suspendu 3000 points de vue et des comptes Hotmail liés à un programme nord-coréen impliquant des ressortissants de la RPDC se faisant passer pour des travailleurs à distance sous faussesdent.

Les responsables américains ont longtemps averti que la Corée du Nord utilise les revenus illicites des hacks cryptographiques, des fraudes et des opérations informatiques pour contourner les sanctions internationales et maintenir ses programmes militaires. Les autorités rédigent maintenant ce qu'elles appellent une opération criminelle mondiale qui entoure secrètement des millions de personnes au régime autoritaire de Kim Jong Un.

Microsoft arrête 3 000 comptes de messagerie liés à la Corée du Nord

Microsoft a suspendu plus de 3 000 comptes de messagerie dans un balayage du programme international exploité par les travailleurs informatiques nord-coréens qui se faisaient passer pour des professionnels de la technologie à distance.

Les actions de Microsoft suivent une opération coordonnée impliquant le ministère américain de la Justice, le FBI et d'autres agences fédérales. Ensemble, ils ont commencé à démonter un complot sophistiqué nommé «Jasper Sleet» par Microsoft Threat Intelligence. C'est une opération qui exploite les marchés de l'emploi indépendants et les entreprises technologiques du monde entier.

L'opération fraude non seulement les employeurs, mais il est également censé financer directement le programme d'armes nucléaires de la Corée du Nord.

Selon l'équipe de renseignement des menaces de Microsoft, le programme implique des professionnels de l'informatique formés de la République populaire démocrate de Corée (RPRC) qui assume de faussesdentpour obtenir un emploi à distance avec des entreprises étrangères, en particulier aux États-Unis.

Beaucoup de ces travailleurs sont hautement qualifiés , certains employeurs les félicitant sans le savoir en tant que meilleurs artistes.

"Ce ne sont pas des pirates qui se déchaînent dans les systèmes", a déclaré le Centre de renseignement sur les menaces de Microsoft (MSTIC). «Ce sont des développeurs qualifiés, des ingénieurs d'assurance qualité et des spécialistes des informations qui soutiennent les entretiens, complètent le travail réel et se mélangent - sauf pour un détail critique: ils travaillent pour la RPDC.»

Dans de nombreux cas, les complices qui sont parfois des citoyens américains facilitent l'accès en louant leursdentou en exploitant ce que les autorités décrivent comme des «fermes d'ordinateurs portables».

Les fermes d'ordinateurs portables sont des emplacements physiques où les ordinateurs portables émis par des employeurs sans méfiance sont expédiés et entretenus. Au moins 29 de ces sites ont été recherchés par les forces de l'ordre, avec des ordinateurs portables installés avec des logiciels d'accès à distance ou physiquement réacheminés en Chine ou en Russie.

Le ministère de la Justice a récemment détaillé le cas d'un employé du salon de manucure basé au Maryland qui sera condamné en août. L'homme s'est avéré avoir occupé 13 emplois simultanément au nom des travailleurs informatiques nord-coréens, gagnant près de 1 million de dollars de paiements salariaux à distance.

Selon les estimations des Nations Unies, le programme de travailleurs informatiques nord-coréens génère jusqu'à 600 millions de dollars par an. Ces revenus finissent souvent par soutenir les opérations de cybercriminalité et les ambitions nucléaires du pays.

Microsoft se bat avec l'IA et les outils de détection

Dans un article de blog cette semaine, Microsoft a détaillé la suspension de 3 000 comptes de messagerie grand public, principalement Outlook et Hotmail, qui étaient utilisés par les agents nord-coréens.

«Au-delà des 3 000 comptes de messagerie grand public qui ont été récemment supprimés, dans nos efforts pour perturber l'activité de l'acteur et tracnos clients de cette menace, Microsoft a continué à mettre les comptes de personnalité en tantdenttels qu'ils sont dent et le directeur principal du menace de l'Intelligence de Microsoft».

Microsoft a observé que les travailleurs nord-coréens deviennent de plus en plus sophistiqués. Ils exploitent désormais des outils d'IA pour corriger les erreurs GRAMmaticAL dans les curriculum vitae et les lettres de motivation, améliorent leurs photos pour apparaître plus professionnels ou occidentalisés et utiliser la technologie FACEWAP pour imposer leurs images aux documents dedentvolés.

Certains expérimentent même des logiciels qui changent de voix pour aider les facilitateurs à transmettre des entretiens d'embauche en leur nom. Bien que Microsoft n'ait pas observé l'utilisation de la voix et la vidéo et les vidéos en temps réels, la société, la société a averti que ce n'était peut-être qu'une question de temps.

"En cas de succès, cette tactique pourrait permettre aux travailleurs informatiques nord-coréens de faire des entretiens directement et de ne plus compter sur des facilitateurs qui les servent", a déclaré Microsoft.

Ces tactiques d'IA améliorées permettent aux agents de mieux masquer leur origine, ce qui rend plus difficile pour les employeurs de medent. Les méthodes courantes incluent les noms de recyclage, les adresses e-mail et les modèles de profil sur diverses plates-formes d'emploi comme LinkedIn, GitHub et Freelance Marketplaces.

Pour détecter et se défendre contre ces tactiques, Microsoft a déployé une solution d'apprentissage machine personnalisée qui signale une activité suspecte en utilisant ce qu'elle appelle une analyse de «voyage dans le temps impossible» qui comprend la surveillance des connexions à travers des emplacements géographiquement invraisemblables dans des délais étroits, tels que l'accès des États-Unis, suivi de près par la Chine ou la Russie.

Microsoft renforce également ses outils de protectiondentet exhortant les entreprises à adopter les protocoles d'authentificationtronG et les systèmes de détection des risques en temps réel. La société de technologie a collaboré avec les agences gouvernementales américaines pour partager des renseignements et créer des solutions techniques qui peuvent être appliquées dans l'industrie de la cybersécurité.

L'entreprise s'est engagée à maintenir la pression sur l'évolution de la menace. "Jasper Sleet change constamment et évolue leurs profils", a déclaré Dallman. "Nous regardons comment ils s'adaptent, en particulier avec l'IA, et nous travaillons pour garder une longueur d'avance."

Votre nouvelle crypto mérite l'attention - la différence clé vous place sur plus de 250 sites supérieurs