Infiltration des entreprises technologiques par la Corée du Nord
Il y a quelques mois, un développeur de logiciels s’est présenté à un entretien avec la startup britannique de vérification Cheqd. Il remplissait tous les critères : basé quelque part en Europe, il maîtrisait son sujet, avait de l’expérience et parlait bien anglais. Cependant, lors du deuxième tour du processus d’entretien, qui incluait un test de programmation en direct, son accent avait nettement changé pour devenir plus asiatique, sa connexion Internet était instable et sa caméra ne fonctionnait pas.
Plus préoccupant encore, lorsque l’équipe de Cheqd a examiné un enregistrement de son écran pendant le test de codage, elle a découvert des caractères coréens apparaissant lorsqu’il passait d’un onglet à l’autre. Fraser Edwards, PDG et fondateur de Cheqd, a déclaré à Decrypt que cet individu n’était qu’une des cinq tentatives d’opérateurs nord-coréens suspects de rejoindre l’entreprise que son équipe avait observées au cours de l’année écoulée.
Les tentatives d’infiltration et les conséquences
Bien que les tentatives de la Corée du Nord d’infiltrer les entreprises technologiques et de cryptomonnaie pour les pirater soient en cours depuis plusieurs années, les entreprises et les recruteurs signalent désormais que le pays pourrait embaucher des étrangers pour se faire passer pour des intermédiaires afin de les aider à passer les premières étapes du processus de recrutement. « Presque universellement, vous passeriez de quelqu’un qui aurait l’air européen lors du premier appel à quelqu’un qui aurait très certainement l’air de venir de quelque part en Asie« , a déclaré Edwards.
En 2024, plus de 2,2 milliards de dollars ont été volés aux plateformes de cryptomonnaie par des hackers, selon Chainalysis, représentant une augmentation de 21 % par rapport à l’année précédente. Parmi ces fonds volés, 61 %, soit 1,34 milliard de dollars, ont été attribués à des acteurs étatiques nord-coréens. « Il semble que les attaques cryptographiques de la RPDC deviennent plus fréquentes« , a noté l’entreprise dans son rapport annuel.
« Certains de ces événements semblent être liés à des travailleurs informatiques nord-coréens, qui infiltrent de plus en plus les entreprises de crypto et de Web3, compromettant leurs réseaux, opérations et intégrité. Ces travailleurs utilisent souvent des tactiques, techniques et procédures sophistiquées, telles que de fausses identités, des intermédiaires de recrutement tiers et la manipulation des opportunités de travail à distance pour obtenir un accès. »
Réactions et stratégies des recruteurs
Cheqd n’est pas seule dans cette situation. Des Nord-Coréens ont tenté, parfois avec succès, d’infiltrer plusieurs entreprises de cryptomonnaie au cours des dernières années. Plus tôt cette année, l’échange de cryptomonnaie Kraken a révélé qu’il avait été ciblé, bien que la personne ait été arrêtée avant qu’un recrutement ne soit effectué.
Owen Healey, directeur de Owen Healey Blockchain Talent basé en Irlande, a déclaré à Decrypt que l’utilisation de candidats principalement européens lors des premières étapes des entretiens est une tactique qu’il a seulement commencé à observer au cours des derniers mois. Il a été approché par des Nord-Coréens à plusieurs reprises au cours des dernières années et a publié de nombreux conseils sur LinkedIn pour les identifier et les éliminer du processus de recrutement.
« Il existe des astuces simples. Parmi celles-ci, j’essaie de les engager dans des conversations sur la culture populaire ou sur l’endroit où ils prétendent vivre, notant qu’un nombre disproportionné prétend être basé à Toronto, au Canada. L’objectif, je suppose, est de les sortir de leur script, et ensuite il devient assez évident qu’ils ne sont pas qui ils prétendent être. »
Cependant, ce nouveau schéma pourrait rendre cette méthode moins efficace. « Cela semble être la prochaine étape qu’ils ciblent : obtenir des intermédiaires dans des pays légitimes pour les représenter, et finalement ce travail étant sous-traité en Corée du Nord. »
Impact de la technologie sur le recrutement
Il a exprimé des inquiétudes quant à la manière dont cela pourrait affecter l’attitude des entreprises envers l’embauche à distance, et en particulier l’embauche à l’étranger, risquant de mal identifier des candidats authentiques comme travailleurs nord-coréens simplement parce qu’ils sont basés en Asie.
Un recruteur non lié à la cryptomonnaie, avec qui Decrypt a discuté, a déploré l’utilisation accrue de l’IA, entraînant un déluge de « déchets d’IA » sous forme de CV et de lettres de motivation générés par l’IA non édités. Il a déclaré que son entreprise avait constaté des demandes pour des compétences que les candidats ne possédaient pas, des représentations erronées concernant les compétences linguistiques, et une augmentation générale de la charge de travail, car ils devaient mettre en place des processus de vérification plus stricts.
Cheqd essaie maintenant de déterminer comment renforcer ses processus de recrutement. Edwards pense que le processus sera probablement plus difficile en ce qui concerne l’identification des fraudes et des tentatives d’escroquerie qu’auparavant. Son premier recours a été de s’appuyer davantage sur ses réseaux existants et de demander des recommandations à des personnes qu’il connaît déjà.
« Nous ne pourrions même pas aller sur le marché, ce qui est terrible, car si vous n’avez pas ce réseau, vous êtes un peu dans le pétrin [en ce qui concerne la recherche d’un emploi]. »
