Des pirates informatiques nord-coréens ciblent désormais les candidats à l'emploi dans le cadre d'une nouvelle escroquerie.

Des chercheurs ont découvert que des pirates informatiques nord-coréens créent désormais de fausses plateformes de candidature pour recruter des candidats pour de grandes entreprises américaines spécialisées dans l'intelligence artificielle et les cryptomonnaies. Bien que ces pirates opèrent depuis des années, les chercheurs affirment qu'ils ont récemment perfectionné leurs méthodes.

Selon la société de sécurité Validin, qui a découvert cette nouvelle facette de leurs opérations, les pirates informatiques nord-coréens cherchent désormais à obtenir un accès à long terme aux ordinateurs des candidats avant même qu'ils ne rejoignent une entreprise, au lieu de simplement se faire passer pour les employés de ces entreprises.

Dans le cadre d'une opération que les chercheurs de Validin appellent « entretien contagieux », des pirates informatiques nord-coréens ciblent désormais des individus et volent leur savoir-faire pour le compte du régime de Kim Jong Un, en utilisant une fausse plateforme d'emploi.

Des pirates informatiques nord-coréens ciblent désormais les candidats.

S'exprimant sur CNN, Kenneth Kinion, PDG de Validin, a indiqué que le ciblage des demandeurs d'emploi devrait conférer un avantage aux acteurs nord-coréens. Désormais, au lieu de tenter de contourner les mécanismes de défense des employeurs, ils prennent le contrôle de l'intégralité du processus de recrutement et le rendent parfaitement légitime aux yeux des candidats. Ainsi, ces derniers pensent passer un test de programmation classique ou suivre les étapes habituelles d'une offre d'emploi.

Kinion a constaté que si le candidat croit que tout ce qui lui est demandé est légitime, il est beaucoup plus susceptible d'ouvrir les fichiers envoyés lors du prétendu entretien. Concrètement, les candidats sont attirés par de fausses offres d'emploi, incités à enregistrer des réponses vidéo et encouragés à réparer leur webcam à l'aide d'un outil d'assistance. Ces étapes semblent simples, mais ce sont précisément celles qu'utilise le pirate pour introduire un logiciel malveillant directement dans le système de sa cible.

La fausse plateforme, hébergée sur lenvnydotcom, imite le style de Lever, un site web de recrutement populaire qui compte des dizaines de milliers d'utilisateurs.

Selon la description faite par Validin, la plateforme d'emploi illicite est une « campagne conçue pour manipuler et compromettre les personnes recherchant un emploi dans divers domaines, notamment les développeurs de logiciels, les chercheurs en IA, les professionnels des cryptomonnaies et d'autres demandeurs d'emploi techniques et non techniques, tout en imitant les grandes marques de ces secteurs. »

Parmi les offres d'emploi fictives publiées par les pirates informatiques nord-coréens sur le site web figure un poste de « chef de produit » lié à Claude, un chatbot d'intelligence artificielle développé par la société Anthropic. Validin a soulignédentles victimes confirmées de cette escroquerie est particulièrement complexe, car de nombreux candidats refusent de divulguer l'information ou mentent à leur employeur actuel en prétendant postuler à d'autres postes. Ils sont donc moins susceptibles de signaler toute activité suspecte qu'ils pourraient constater.

Les acteurs nord-coréens intensifient leurs attaques

Ces dernières années, des individus nord-coréens ont utilisé de faussesdentet ont parfois réussi des entretiens d'embauche pour infiltrer des entreprises aux États-Unis, notamment dans le secteur informatique. Ils envoient ensuite les fonds obtenus grâce à ces activités illégales en Corée du Nord afin de financer le programme d'armement clandestin du régime.

La semaine dernière, le ministère de la Justice des États-Unis a annoncé que cinq personnes avaient plaidé coupable d'avoir aidé des pirates informatiques nord-coréens.

Ces personnes ont été accusées d'avoir aidé les pirates informatiques à obtenir des emplois informatiques à distance auprès d'entreprises américaines afin de commettre des fraudes. Ce système a touché plus de 136 entreprises et généré plus de 2,2 millions de dollars de fonds illicites qui ont été transférés au régime de Kim Jong-un.

De plus, l'dentde plus de 18 Américains a été compromise, le rapport précisant que leurs activités concernaient plusieurs secteurs d'activité.

Audricus Phagnasay, 24 ans, Jason Salazar, 30 ans, et Alexander Paul Travis, 34 ans, figuraient parmi les personnes arrêtées. Ils ont tous plaidé coupable de complot en vue de commettre une fraude par voie électronique. Le tribunal a indiqué qu'ils avaient fourni leurdentà des informaticiens externes afin de les aider à obtenir un emploi auprès d'entreprises américaines. Ils hébergeaient également des ordinateurs portables professionnels à leur domicile et y installaient un logiciel d'accès à distance sans autorisation, faisant ainsi croire que des informaticiens travaillaient à distance depuis chez eux.