Un espion nord-coréen attrapé alors qu'il candidatait pour une entreprise américaine

Un plan qui s'est retourné contre son créateur. Comme le rapporte Skynews, un pirate informatique nord-coréen a postulé au poste d'ingénieur chez Kraken, une plateforme spécialisée dans les cryptomonnaies. Avec un objectif: infiltrer les rangs de l'entreprise pour récolter un maximum d'informations.

Le hic, c'est que le groupe a rapidement deviné qu'il s'agissait d'un cybercriminel. En effet, le pirate a rejoint le premier entretien en visio... en donnant un prénom différent de celui sur son CV. Pire, sa voix, sûrement modifiée, changeait pendant l'entretien.

Identifier ses tactiques

Mais, au lieu de refuser son profil, Kraken lui a fait passer différents processus de sélection, pour tenter de connaître les méthodes du hacker. "Nos équipes ont soigneusement fait progresser le candidat tout au long de notre processus d'embauche pour en savoir plus sur ses tactiques à chaque étape", précise l'entreprise dans un billet de blog.

Ils ont ainsi pu découvrir que son adresse mail était liée à un vaste réseau de fausses identités utilisées par un groupe de cybercriminels. Sa fausse carte d'identité a également été examinée et contenait des informations sur des victimes de vol d'identité. Enfin, lors de l'entretien final, le pirate nord coréen a été incapable de citer des bons restaurants dans la ville dans laquelle il prétendait vivre.

"À la fin de l'entretien, la vérité était claire: il ne s'agissait pas d'un candidat légitime, mais d'un imposteur qui tentait d'infiltrer nos systèmes", ajoute Kraken.

Kraken lui a donc fait passer une batterie de tests techniques de sécurité pour connaître son identité et ses tactiques. Tout l'entretien a d'ailleurs été enregistré.

Et le cas de cet espion est loin d'être isolé. La Corée du Nord a volé plus de 659 millions de dollars à des entreprises de cryptomonnaies américaines en 2024, notamment en infiltrant les groupes de l'intérieur.