- Rubrique
15k Popularité
45k Popularité
2k Popularité
15k Popularité
30k Popularité
810 Popularité
109k Popularité
26k Popularité
26k Popularité
7k Popularité
- Épingler
15k Popularité
45k Popularité
2k Popularité
15k Popularité
30k Popularité
810 Popularité
109k Popularité
26k Popularité
26k Popularité
7k Popularité
Des travailleurs IT nord-coréens infiltrent des entreprises de chiffrement, plusieurs projets subissent des attaques de Hacker avec des pertes énormes.
Les travailleurs informatiques nord-coréens infiltrent l'industrie des cryptoactifs
Une enquête récente a révélé que plusieurs entreprises de cryptoactifs ont involontairement embauché des travailleurs IT originaires de Corée du Nord. Ces travailleurs ont réussi à obtenir des emplois en utilisant de fausses identités et des documents falsifiés, et ont transféré leurs salaires vers des comptes liés au gouvernement nord-coréen.
Principales découvertes
Au moins une dizaine d'entreprises de cryptoactifs ont employé des travailleurs informatiques nord-coréens, y compris des projets connus tels qu'Injective, ZeroLend, Fantom, etc.
Ces travailleurs ont réussi à passer les entretiens et les vérifications de fond en utilisant des documents d'identité et des expériences de travail soigneusement falsifiés.
Employer des travailleurs nord-coréens dans des pays comme les États-Unis est illégal et comporte des risques pour la sécurité. Plusieurs entreprises ont été victimes de cyberattaques après avoir embauché.
On estime que les travailleurs informatiques nord-coréens rapportent chaque année jusqu'à 600 millions de dollars au gouvernement, pour soutenir le programme d'armement nucléaire.
Moyens d'infiltration
Utiliser une fausse identité et des documents falsifiés pour postuler à des postes de travail à distance
Fournir un historique de contributions de code GitHub apparemment réel
Par le biais d'un entretien vidéo, mais en éteignant la caméra ou en ne montrant qu'une partie du visage
Changer fréquemment d'adresse de paiement et de pseudo
Plusieurs personnes se faisant passer pour un employé apparaissent à tour de rôle dans la vidéoconférence.
Risques de sécurité
Certaines entreprises ont subi des attaques de hackers après avoir embauché des travailleurs nord-coréens, entraînant des pertes de plusieurs millions de dollars.
Les travailleurs nord-coréens pourraient obtenir des informations sensibles et un accès au système.
Les fonds finissent par aller au gouvernement nord-coréen, pouvant être utilisés pour des projets tels que des armes nucléaires.
Réflexion sur l'industrie
Renforcer les vérifications des antécédents des employés à distance, augmenter la vigilance
Améliorer la gestion de la sécurité interne, révoquer en temps utile les droits des employés sortants.
Surveiller en permanence le comportement des employés et traiter rapidement les anomalies.
Améliorer la sensibilisation à la sécurité des réseaux, renforcer les mesures de protection
L'industrie du chiffrement doit examiner plus attentivement les demandes de travail à distance et renforcer la gestion de la sécurité interne pour prévenir des risques similaires. Cela reflète également la complexité de l'utilisation par la Corée du Nord de talents en informatique pour obtenir des fonds, nécessitant une réponse conjointe de la communauté internationale.