Des ingénieurs nord-coréens postulent dans des entreprises technologiques américaines

 (cinder.co)
5 points par GN⁺ 2024-08-27 | 2 commentaires | Partager sur WhatsApp
  • Les cas d’ingénieurs nord-coréens postulant dans des entreprises technologiques américaines sont en hausse récente
    • Ils créent des profils sur des sites d’emploi spécialisés en utilisant des noms non coréens et des photos de profil générées par IA
    • Ils travaillent à distance via des pays tiers, principalement la Chine, et il est presque certain qu’ils transfèrent des fonds au gouvernement nord-coréen
    • De telles pratiques peuvent contrevenir aux sanctions américaines contre la Corée du Nord et entraîner des problèmes juridiques
  • Pourquoi des ingénieurs nord-coréens postulent dans des entreprises américaines
    • La Corée du Nord envoie depuis longtemps des travailleurs à l’étranger afin qu’ils gagnent de l’argent pour le gouvernement
    • Récemment, avec l’essor du travail à distance et les salaires élevés des entreprises technologiques américaines, les candidatures vers ces sociétés se sont multipliées
    • Pour un travailleur IT nord-coréen opérant depuis la Chine, le quota mensuel de salaire dépasse 6 000 $, un montant facilement couvert par les rémunérations des entreprises tech américaines
  • Le processus de candidature des ingénieurs nord-coréens
    • Les ingénieurs nord-coréens créent des profils sur plusieurs sites d’emploi en utilisant des noms non coréens et des photos de profil retouchées par IA
    • Après avoir reçu une offre d’emploi à l’issue des entretiens, ils demandent que l’ordinateur portable fourni par l’entreprise soit envoyé à un partenaire situé aux États-Unis
    • Ce partenaire aux États-Unis installe un logiciel de bureau à distance afin de faire croire que le technicien nord-coréen travaille depuis les États-Unis
    • Avec des compétences techniques et un niveau d’anglais de base, ils peuvent être embauchés comme ingénieurs logiciels juniors dans des startups américaines

Comment Cinder réagit

  • Les cofondateurs de Cinder sont d’anciens membres de la CIA, avec une expérience des questions de cybersécurité et de droits humains liées à la Corée du Nord, ce qui leur donne une perspective particulière sur ce problème
  • Ils ont repéré des éléments suspects, par exemple des candidats introuvables sur Internet ou correspondant en réalité à d’autres personnes
  • Caractéristiques des candidats suspects
    • Aucun profil en ligne en dehors des sites de réseautage professionnel
    • Expériences professionnelles fictives et emplacements de bureaux inexistants
    • Incapacité à répondre à des questions élémentaires sur une ville ou une technologie
    • Présence, dans les bruits de fond, d’autres personnes semblant mener des entretiens
    • Incohérence entre le niveau d’anglais et le nom utilisé
  • En collaboration avec des partenaires du secteur de la sécurité, ils ont confirmé que ces schémas correspondaient à des tentatives de Nord-Coréens de se faire passer pour des Américains
  • Pour filtrer ces candidats, ils effectuent des recherches sur Internet, vérifient les antécédents et examinent les images de profil ainsi que les réseaux sociaux
  • Lorsqu’un client de Cinder a indiqué enquêter sur des activités d’espionnage étatiques et des menaces internes, un candidat nord-coréen a immédiatement quitté l’entretien

Ce que fait actuellement Cinder

  • L’entreprise partage des informations sur les candidats nord-coréens suspects avec les équipes de sécurité des sites d’emploi
  • Elle souhaite partager des stratégies de prévention avec d’autres entreprises touchées par ce problème

L’avis de GN⁺

  • Le fait que le gouvernement nord-coréen envoie du personnel IT à l’étranger pour obtenir des devises est une pratique ancienne, mais le ciblage récent d’entreprises américaines constitue une évolution nouvelle. On peut supposer qu’après la pandémie, l’essor du télétravail et les salaires élevés des entreprises américaines ont rendu cette approche attractive pour le régime nord-coréen.
  • Cela pourrait contrevenir aux sanctions destinées à empêcher les flux financiers vers le gouvernement nord-coréen, et les entreprises américaines doivent donc faire preuve de vigilance. Les startups en forte croissance, en particulier, peuvent être tellement pressées de recruter qu’elles passent à côté de failles dans les CV.
  • Cela rappelle la nécessité de rester vigilant face aux cybermenaces venant de Corée du Nord, tout en tenant compte des enjeux de droits humains pour les Nord-Coréens susceptibles d’en être les victimes involontaires. Pour bloquer les tentatives du régime de gagner des devises tout en s’attaquant au problème de fond, une coopération internationale et des évolutions à l’intérieur de la Corée du Nord semblent nécessaires.

À lire aussi

2 commentaires

 
bus710 2024-08-28

Des Nord-Coréens regardent mon code pourri… ?
Je me sens un peu honteux, du coup…
 
GN⁺ 2024-08-27
Avis Hacker News

  • J’ai vécu une expérience similaire lors d’un recrutement dans mon précédent emploi

    • Il était facile de voir que les candidats mentaient
    • Ils ne pouvaient pas répondre à des questions élémentaires pendant l’entretien
    • Ils n’avaient pas de profil LinkedIn, ou seulement un profil très basique
    • Leur nom ne correspondait pas à leur origine ethnique présumée
    • Il n’y avait aucune preuve qu’ils venaient de Corée du Nord
    • Je pense que ce type d’arnaque a peu de chances de réussir

  • Les entreprises de « Trust and Safety » fondées par d’anciens agents de la CIA me font plus peur que les ingénieurs nord-coréens

  • Je suis surpris que le fait de ne pas utiliser les réseaux sociaux et de ne pas publier de photo soit présenté comme une caractéristique des hackers nord-coréens

    • Je comprends que d’anciens agents de la CIA s’attendent à voir le profil de tout le monde
    • C’est glaçant de voir que l’employeur s’attend à ce qu’on expose ses informations personnelles

  • Si le gouvernement américain rend ces affaires publiques et annonce des sanctions sévères, cela fera réfléchir à deux fois les citoyens américains avant d’aider des hackers nord-coréens

  • L’article ne fournit aucune preuve qu’ils sont nord-coréens, donc je doute que des entreprises technologiques basées aux États-Unis rencontrent réellement des candidats de nationalité nord-coréenne

  • C’est à la fois drôle et inquiétant que l’absence de réseaux sociaux soit toujours mentionnée comme un signal d’alerte

    • Je travaille à distance depuis plus de 10 ans et j’aime travailler dehors ou dans des cafés
    • D’après cet article, j’ai l’impression d’être un vrai Nord-Coréen

  • J’ai remarqué le langage vague de la lettre de motivation

    • L’exemple donné dans l’article est meilleur que les lettres envoyées par des développeurs basés aux États-Unis

  • Des questions comme « Quelle était la station de métro à Paris ? » peuvent poser des problèmes au regard du droit du travail

  • Je me demande s’ils font bien leur travail

    • L’article dit qu’ils ne sont ni très intelligents ni particulièrement bien formés
    • Je me demande si les entreprises sont à ce point désespérées

  • J’ai aussi repéré des profils similaires en Europe

    • Je les ai trouvés via une recherche par mots-clés sur LinkedIn, et certains ont aussi postulé directement
    • L’entretien a confirmé qu’il s’agissait d’une arnaque
    • Ils semblaient être originaires d’Asie de l’Est, et leur nom comme leur récit sur leurs origines étaient peu crédibles
    • Le profil ne tenait pas dès qu’on vérifiait un peu
    • Comme les arnaques nigérianes, cela semble optimisé pour viser des entreprises peu vigilantes