Microsoft suspend 3 000 comptes Outlook et Hotmail créés par des informaticiens nord-coréens dans le cadre d'une vaste escroquerie mondiale

Microsoft suspends 3,000 Outlook and Hotmail accounts created by North Korean IT workers

Microsoft suspend 3 000 comptes Outlook et Hotmail créés par des informaticiens nord-coréens dans le cadre d'une vaste escroquerie mondiale

Microsoft a annoncé la suspension de 3 000 comptes Outlook et Hotmail créés par des travailleurs informatiques nord-coréens, dans le cadre d'une opération visant à démanteler un vaste réseau de fraude internationale. Cette révélation fait suite à une enquête conjointe menée par les autorités américaines et des experts en cybersécurité.

Selon Microsoft Threat Intelligence, ces comptes étaient liés à un schéma frauduleux surnommé « Jasper Sleet ». Ce réseau aurait infiltré des centaines d'entreprises du Fortune 500 ces dernières années. Les travailleurs nord-coréens utilisaient de fausses identités pour décrocher des emplois à distance dans le secteur technologique.

Le Département de la Justice américain a simultanément annoncé une opération coordonnée ayant permis la saisie de centaines d'ordinateurs portables, 29 comptes financiers et la fermeture d'une vingtaine de sites web. Les enquêteurs ont également perquisitionné 29 « fermes d'ordinateurs portables » à travers les États-Unis.

Ces fermes servaient de relais pour des complices, dont certains Américains, qui géraient des ordinateurs envoyés par des entreprises ayant involontairement embauché des Nord-Coréens. Les complices installaient des logiciels permettant aux travailleurs d'accéder aux systèmes depuis l'étranger, notamment depuis la Chine et la Russie.

Un cas emblématique concerne un employé de salon de manucure dans le Maryland qui occupait 13 emplois à distance, en réalité effectués par des informaticiens nord-coréens basés en Chine. Ces emplois lui avaient rapporté près d'un million de dollars.

Microsoft souligne que ces travailleurs sont souvent très compétents, certaines entreprises les ayant même décrits comme « parmi leurs employés les plus talentueux ». Cependant, selon l'ONU, ce système générerait jusqu'à 600 millions de dollars par an, servant en partie à financer le programme nucléaire nord-coréen.

Les enquêteurs ont noté une sophistication croissante des méthodes, avec l'utilisation d'IA pour corriger des erreurs grammaticales, améliorer des photos et expérimenter avec des logiciels de modification vocale. Microsoft a développé des outils spécifiques pour détecter ces activités frauduleuses, notamment via l'analyse des décalages horaires suspects entre différents pays.

Microsoft đình chỉ 3.000 tài khoản Outlook và Hotmail do nhân viên IT Triều Tiên tạo trong âm mưu lừa đảo toàn cầu

Microsoft vừa công bố đình chỉ hoạt động 3.000 tài khoản Outlook và Hotmail do các nhân viên công nghệ Triều Tiên tạo ra, như một phần trong chiến dịch đập tan mạng lưới lừa đảo quy mô toàn cầu. Thông tin này được tiết lộ sau cuộc điều tra phối hợp giữa cơ quan chức năng Mỹ và các chuyên gia an ninh mạng.

Theo bộ phận Microsoft Threat Intelligence, các tài khoản này liên quan đến âm mưu lừa đảo có mật danh 'Jasper Sleet'. Mạng lưới này được cho là đã thâm nhập vào hàng trăm công ty trong danh sách Fortune 500 những năm gần đây. Các nhân viên IT Triều Tiên sử dụng danh tính giả để xin việc làm từ xa trong lĩnh vực công nghệ.

Bộ Tư pháp Mỹ đồng thời thông báo về một chiến dịch phối hợp đã thu giữ hàng trăm máy tính xách tay, 29 tài khoản tài chính và đóng cửa gần 20 trang web. Điều tra viên cũng khám xét 29 'trang trại máy tính xách tay' trên khắp nước Mỹ.

Những trang trại này hoạt động như trung gian, nơi các đồng phạm (bao gồm cả người Mỹ) quản lý máy tính được gửi từ các công ty vô tình thuê nhân viên Triều Tiên. Họ cài đặt phần mềm cho phép các nhân viên IT truy cập từ nước ngoài, đặc biệt là từ Trung Quốc và Nga.

Một trường hợp điển hình là nhân viên tiệm nail ở Maryland đồng thời 'đảm nhận' 13 công việc từ xa, thực chất do các nhân viên IT Triều Tiên đóng tại Trung Quốc thực hiện. Những công việc này đã mang lại cho anh ta gần 1 triệu USD.

Microsoft nhấn mạnh rằng những nhân viên này thường rất có năng lực, một số công ty thậm chí mô tả họ là 'những nhân viên tài năng nhất'. Tuy nhiên, theo LHQ, hệ thống này có thể tạo ra tới 600 triệu USD mỗi năm, một phần dùng để tài trợ cho chương trình hạt nhân của Triều Tiên.

Các nhà điều tra ghi nhận phương thức ngày càng tinh vi, với việc sử dụng AI để sửa lỗi ngữ pháp, chỉnh sửa ảnh và thử nghiệm phần mềm biến đổi giọng nói. Microsoft đã phát triển các công cụ đặc biệt để phát hiện hoạt động lừa đảo, bao gồm phân tích chênh lệch múi giờ đáng ngờ giữa các quốc gia.