Une entreprise spécialisée dans la cybersécurité a récemment découvert que son nouvel employé était un agent nord-coréen. Il ne s’agirait pas d’un acte isolé, mais d’une campagne de la Corée du Nord pour infiltrer les grandes entreprises américaines.
au sommaire
Voici une actualité qui semble tout droit sortie du site parodique Le Gorafi et qui est pourtant bien réelle. Un hacker nord-coréen a réussi à infiltrer KnowBe4 en se faisant embaucher en tant qu'ingénieur logiciel. Un comble pour cette entreprise américaine spécialisée dans les formations de sensibilisation à la cybersécurité !
L'homme a réussi à passer quatre entretiens vidéo, ainsi que toutes les vérifications d'usage, dont une vérification des antécédents, sans jamais éveiller les soupçons de l'entreprise. Il s'agit en réalité d'une technique bien rodée que la Corée du Nord utilise pour infiltrer les plus grandes entreprises d'informatique. L'individu a utilisé une identité volée pour se faire passer pour un Américain, ainsi que des photos d'une banque d'images qu'il a ensuite modifiées à l'aide de l'intelligence artificielle.
Des fermes d’ordinateurs pour infiltrer les entreprises
Heureusement, la supercherie a été rapidement détectée. L'entreprise lui avait envoyé un poste de travail et dès la réceptionréception a détecté l'installation de malware qui a été automatiquement bloquée. Après avoir isolé l'ordinateurordinateur, la firme a contacté le FBI qui a pu confirmer qu'il s'agissait d'un Nord-Coréen sous une fausse identité.
Mais comment a-t-il pu recevoir un ordinateur dans un autre pays sans que la firme ne remarque l'adresse ? Là aussi, la technique commence à être bien rodée. L'ordinateur n'a pas été envoyé en Corée du Nord, mais à une adresse qui cachait une « ferme » d'ordinateurs aux États-Unis. Il s'agit d'un lieu où de nombreux ordinateurs sont branchés pour que des hackers puissent s'y connecter à distance. Plusieurs de ces fermes ont été découvertes récemment qui permettaient à des agents nord-coréens de travailler dans des entreprises américaines, dont une dans une chambre d'une résidence universitaire !
Quant à KnowBe4, l'entreprise s'est voulue rassurante, affirmant qu'aucune donnée n'a été volée, que l'ordinateur ne contenait aucune information sensible. Toutefois, cela signifie qu'il pourrait y avoir d'autres entreprises qui ont été infiltrées de cette manière et ne l'ont pas détecté...