Microsoft suspend 3 000 comptes Outlook et Hotmail créés par des informaticiens nord-coréens dans le cadre d'une vaste escroquerie mondiale
Microsoft a annoncé la suspension de 3 000 comptes Outlook et Hotmail créés par des travailleurs informatiques nord-coréens, dans le cadre d'une opération visant à démanteler un vaste réseau de fraude internationale. Cette révélation fait suite à une enquête conjointe menée par les autorités américaines et des experts en cybersécurité.
Selon Microsoft Threat Intelligence, ces comptes étaient liés à un schéma frauduleux surnommé « Jasper Sleet ». Ce réseau aurait infiltré des centaines d'entreprises du Fortune 500 ces dernières années. Les travailleurs nord-coréens utilisaient de fausses identités pour décrocher des emplois à distance dans le secteur technologique.
Le Département de la Justice américain a simultanément annoncé une opération coordonnée ayant permis la saisie de centaines d'ordinateurs portables, 29 comptes financiers et la fermeture d'une vingtaine de sites web. Les enquêteurs ont également perquisitionné 29 « fermes d'ordinateurs portables » à travers les États-Unis.
Ces fermes servaient de relais pour des complices, dont certains Américains, qui géraient des ordinateurs envoyés par des entreprises ayant involontairement embauché des Nord-Coréens. Les complices installaient des logiciels permettant aux travailleurs d'accéder aux systèmes depuis l'étranger, notamment depuis la Chine et la Russie.
Un cas emblématique concerne un employé de salon de manucure dans le Maryland qui occupait 13 emplois à distance, en réalité effectués par des informaticiens nord-coréens basés en Chine. Ces emplois lui avaient rapporté près d'un million de dollars.
Microsoft souligne que ces travailleurs sont souvent très compétents, certaines entreprises les ayant même décrits comme « parmi leurs employés les plus talentueux ». Cependant, selon l'ONU, ce système générerait jusqu'à 600 millions de dollars par an, servant en partie à financer le programme nucléaire nord-coréen.
Les enquêteurs ont noté une sophistication croissante des méthodes, avec l'utilisation d'IA pour corriger des erreurs grammaticales, améliorer des photos et expérimenter avec des logiciels de modification vocale. Microsoft a développé des outils spécifiques pour détecter ces activités frauduleuses, notamment via l'analyse des décalages horaires suspects entre différents pays.