Incidents associés
Des agents nord-coréens ont créé une fausse plateforme de candidature ciblant les candidats aux grandes entreprises américaines d'intelligence artificielle et de cryptomonnaies, dans le cadre d'une nouvelle tentative de vol d'argent et de savoir-faire au profit du régime de Kim Jong-un, ont indiqué des chercheurs jeudi.
Il s'agit d'une variante d'une campagne menée depuis des années pour infiltrer les entreprises du Fortune 500 : au lieu de simplement se faire passer pour des employés de ces entreprises, les Nord-Coréens ont créé une fausse plateforme de candidature ciblant les candidats aux postes des grandes entreprises américaines spécialisées dans l'intelligence artificielle et les cryptomonnaies. Coréen](https://nam11.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.cnn.com%2Fworld%2Fasia%2Fnorth-korea&data=05%7C02%7CThomas.Lumley%40cnn.com%7Cdcea27b2c9444627f06108de287e6c95%7C0eb48825e8714459bc72d0ecd68f1f39%7C0%7 Selon la société de sécurité Validin, qui a découvert ce stratagème, des informaticiens (C0%7C638992720618120052%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=liDNYHAe1UPnWkMGjMn48ejoDWs%2FI%2BlSq%2FGMERXfoxQ%3D&reserved=0) cherchent désormais à obtenir un accès permanent aux ordinateurs des candidats avant même leur embauche.
« Cibler les demandeurs d'emploi confère un avantage considérable aux acteurs nord-coréens. Au lieu de tenter de contourner les défenses des employeurs, ils prennent le contrôle de l'intégralité du processus de recrutement et le rendent parfaitement légitime aux yeux des candidats », a déclaré Kenneth Kinion, PDG de Validin, à CNN. « Les gens pensent passer un simple test de programmation ou suivre les étapes d'une offre d'emploi prometteuse ; ils sont donc beaucoup plus enclins à exécuter les tests que leur envoie l'intervieweur. »
La plateforme de faux emplois imite le style et le contenu de Lever, une plateforme de chasse de têtes qui revendique des dizaines de milliers de clients. Parmi les offres d'emploi fictives publiées sur cette plateforme nord-coréenne figure un poste de « chef de produit » lié à Claude, le modèle d'IA populaire développé par la société Anthropic, basée à San Francisco.
La technologie d'Anthropic est très demandée. L'entreprise s'est engagée à investir 30 milliards de dollars dans la capacité de calcul de Microsoft afin d'étendre l'utilisation de Claude, a annoncé Microsoft cette semaine.
CNN a sollicité des commentaires de Lever, d'Anthropic et de toutes les autres entreprises dont l'identité a été usurpée dans cette affaire. La mission diplomatique nord-coréenne à Londres n'a pas immédiatement répondu à une demande de commentaires jeudi.
« Comme de nombreux candidats ne veulent pas que leur employeur actuel sache qu'ils cherchent un autre emploi, ils sont moins susceptibles de signaler quoi que ce soit de suspect, ce qui facilite encore plus la tâche des attaquants qui tentent de passer inaperçus », a déclaré Kinion.
Kinion, dont l'équipe a découvert le faux portail d'emploi cette semaine, a indiqué qu'il n'avait pas connaissance de victimes de cette escroquerie à ce jour, mais que de nombreuses personnes avaient déjà été piégées par des campagnes d'espionnage industriel liées à Pyongyang.
Depuis des années, des travailleurs nord-coréens utilisent de fausses identités et réussissent parfois les entretiens d'embauche pour infiltrer des entreprises américaines, grandes et petites. Ils envoient ensuite l'argent à Pyongyang pour financer le programme d'armement clandestin du régime, selon des experts privés et des responsables américains.
Un précédent CNN[enquête](https://nam11.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.cnn.com%2F2022%2F07%2F10%2Fpolitics%2Fnorth-korean-hackers-crypto-currency-firms-infiltrate%2Findex.html&data=05%7C02%7CThomas.Lumley%40cnn.com%7C358dcca99459450ab93208de287b1bbe %7C0eb48825e8714459bc72d0ecd68f1f39%7C0%7C0%7C638992706361970088%7C Inconnu%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsI lAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=C9SOz%2Fa2SYduDIUoihTfUNOepxdzvTTh1Bo2tF877cg%3D&reserved=0) affiché Le fondateur d'une start-up californienne de cryptomonnaies a versé, à son insu, des dizaines de milliers de dollars à un ingénieur nord-coréen. L'entrepreneur a déclaré n'avoir pris conscience de la situation que lorsque le FBI l'en a informé.
Des pirates informatiques nord-coréens ont également dérobé des milliards de dollars. eb48825e8714459bc72d0ecd68f1f39%7C0%7C0%7C638992706361994658%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=gdf53Q1JBrkKYctxLvzB%2BG33M70ZVbFhIeV3Lemwb6U%3D&reserved=0) des banques et des entreprises de cryptomonnaies au cours des dernières années, selon des rapports des Nations Unies et d'entreprises privées. Une Maison Blanche officiel [estimation](https://nam11.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.cnn.com%2F2023%2F05%2F10%2Fpolitics%2Fnorth-korean-missile-program-cyberattacks&data=05%7C02%7CThomas.Lumley%40cnn.com%7C358dcca99459450ab93208de287b1bbe%7C0eb4882 5e8714459bc72d0ecd68f1f39%7C0%7C0%7C638992706362013020%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAi OiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=ckaoEyw1BpvtoLnbmf%2BkKj4jE8DQhpcktJklmZsu3P4%3D&reserved=0) dans 2023, cette moitié de [Nord Corée](https://nam11.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.cnn.com%2Fworld%2Fasia%2Fnorth-korea&data=05%7C02%7CThomas.Lumley%40cnn.com%7C358dcca99459450ab93208de287b1bbe%7C0eb48825e8714459bc72d0ecd68f1f39%7C0%7 Le programme de missiles de Pyongyang (C0%7C638992706362031804%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=VexMY9bt0zGlpOjls%2BDTBf%2F0zGs3o2XpPGIkrKFiQak%3D&reserved=0) était financé par des cyberattaques et des vols de cryptomonnaies.
Une série d'inculpations et de sanctions américaines a sensibilisé l'opinion publique à la menace que représentent les informaticiens internes. Pyongyang a adapté ses tactiques en conséquence, selon les experts.
« Ces opérateurs semblent détenir des privilèges élevés, bien supérieurs à ceux d'un informaticien standard, comme en témoignent leurs activités plus malveillantes », a déclaré à CNN Michael Barnhart, chercheur spécialiste de la Corée du Nord au sein de la société DTEX Systems, spécialisée dans la lutte contre les menaces internes. « Cela renforce l'idée que ces activités s'inscrivent dans un écosystème plus vaste et bien intégré au sein des cyberopérations nord-coréennes. »