Alerte ! Nouvelle tactique des hackers nord-coréens : recruter des "agents européens" pour infiltrer le processus de recrutement des entreprises de chiffrement.

Points clés :

• Des hackers nord-coréens utilisent des "agents européens" lors du premier entretien, les étapes suivantes révèlent leur véritable identité ;
• En 2024, plus de 2,2 milliards de dollars de cryptomonnaies** ont été volés, les groupes de hackers nord-coréens ayant volé jusqu'à 61% (**1,34 milliard de dollars) ;
• Les hackers utilisent de fausses identités, des intermédiaires tiers et des opportunités de travail à distance pour infiltrer les défenses de sécurité Web3 ;
• La fraude au recrutement s'intensifie, l'IA facilite la falsification de CV et l'émergence d'outils de triche aux entretiens augmente la difficulté de sélection ;
• Les entreprises de cryptographie resserrent le recrutement, s'appuyant sur des recommandations internes, la demande en sécurité sur la chaîne et en vérification d'identité explosant.

Escroquerie d'entretien : les hackers nord-coréens derrière des visages européens

Il y a quelques mois, la startup britannique de vérification d'identité Cheqd a mené un entretien avec des développeurs de logiciels. Lors du premier entretien, ce candidat, qui aurait été en Europe, a excellé : des compétences techniques solides, une grande expérience et une maîtrise de l'anglais.

Cependant, lors du deuxième entretien et du test de programmation en direct, la situation a brusquement changé : l'accent de l'autre partie est devenu clairement asiatique, la connexion Internet a subi de graves ralentissements et la caméra ne pouvait pas être activée. Ce qui est encore plus alarmant, c'est que l'équipe de Cheqd, en revoyant l'enregistrement de l'écran du test de programmation, a découvert que le candidat changeait fréquemment entre les onglets et les pages contenant des caractères coréens.

Le PDG et fondateur de Cheqd, Fraser Edwards, a révélé à Decrypt que cette personne n'était qu'un des environ 5 cas suspects de personnel nord-coréen que l'équipe a découverts au cours de l'année écoulée. Bien que l'infiltration de la Corée du Nord dans les entreprises technologiques et de cryptographie pour mener des attaques de hackers dure depuis des années, les entreprises et les recruteurs rapportent que le pays pourrait maintenant employer des étrangers comme "agents de façade" pour les aider à passer le premier filtre de recrutement.

Edwards a souligné : "À presque tous les coups, les personnes qui sonnent comme des Européens lors du premier appel finissent par sonner clairement comme venant d'Asie à un moment donné."

Perte catastrophique sur la chaîne : les hackers nord-coréens deviennent la première menace en cryptographie

Selon les données de Chainalysis, en 2024, les hackers ont volé plus de 2,2 milliards de dollars aux plateformes de cryptomonnaie, soit une augmentation de 21 % par rapport à l'année précédente. Parmi ces fonds volés, jusqu'à 61 % (environ 1,34 milliard de dollars) sont attribués à des groupes de hackers soutenus par l'État nord-coréen.

La société a souligné dans son rapport annuel : « Les incidents de cyberattaques liés à la cryptographie en Corée du Nord semblent devenir de plus en plus fréquents. Certains de ces incidents semblent être liés à des travailleurs informatiques nord-coréens, qui infiltrent de plus en plus les entreprises de cryptographie et de Web3, compromettant leurs réseaux, opérations et intégrité. » Le rapport indique que ces travailleurs utilisent souvent des tactiques, techniques et procédures (TTPs) complexes, telles que : faux identités, agences de recrutement tierces, et manipulation des opportunités de travail à distance pour obtenir des accès.

Alerte sectorielle : plusieurs entreprises de cryptographie victimes de tentatives d'intrusion

Cheqd n'est pas un cas isolé. Au cours des dernières années, des agents nord-coréens ont tenté (et parfois réussi) de pénétrer plusieurs entreprises de cryptomonnaie. Plus tôt cette année, l'échange de cryptomonnaies Kraken a révélé qu'ils avaient également été ciblés, heureusement, ils ont détecté l'ennemi avant l'embauche.

Owen Healy, directeur de la société de recrutement blockchain Owen Healy Blockchain Talent en Irlande, a déclaré qu'il avait commencé à observer, au cours des derniers mois, l'utilisation de candidats principalement européens comme agents en début d'entretien. Il a une grande expérience dans l'identification des infiltrateurs nord-coréens, ayant été confronté à eux à plusieurs reprises au cours des dernières années, et a publié sur LinkedIn des recommandations détaillées pour les identifier et les éliminer.

« Certaines techniques simples », dit Healy. Par exemple, il essaiera de discuter de la culture pop ou de la situation du lieu de résidence revendiqué par le candidat — il a remarqué qu'une proportion disproportionnée de personnes prétend vivre à Toronto, au Canada. « L'objectif est de les sortir de leur script préétabli, et il devient alors très évident qu'ils ne sont pas la personne qu'ils prétendent être. » Mais il craint que cette nouvelle stratégie puisse diminuer l'efficacité de telles méthodes. « Cela semble être leur prochain objectif : employer des agents venant de pays légitimes pour les représenter, et finalement sous-traiter le travail à la Corée du Nord. »

Healy s'inquiète davantage de l'impact que cela pourrait avoir sur l'attitude de l'entreprise envers le recrutement à distance, en particulier le recrutement international, et cela pourrait entraîner une confusion où de véritables candidats basés en Asie seraient à tort considérés comme des travailleurs nord-coréens.

Dilemme de recrutement : l'IA et les outils de triche augmentent les risques

En même temps, la technologie transforme profondément le paysage du recrutement. Un recruteur en dehors du domaine de la cryptographie s'est plaint auprès de Decrypt que l'abus de l'IA a entraîné un afflux massif de "déchets IA" - remplis de phrases toutes faites de ChatGPT, de CV et de lettres de motivation générés par l'IA sans éditeur. Leur entreprise a constaté que les candidats exagéraient des compétences qu'ils ne possédaient pas et gonflaient leurs compétences linguistiques, obligeant l'entreprise à mettre en place des processus de vérification plus stricts pour tester les qualifications des candidats, augmentant considérablement la charge de travail.

Il est particulièrement difficile de valider des compétences spécifiques (comme la programmation ou les compétences linguistiques), ce qui exige que les recruteurs possèdent également ces compétences. Même les tests de compétences eux-mêmes sont devenus un "jeu du chat et de la souris" en raison de l'évolution des nouvelles technologies.

Alors que Cheqd met en œuvre des tests de programmation en temps réel pour s'assurer que les développeurs possèdent de véritables compétences sans aide de l'IA, un ancien étudiant de l'Université Columbia aux États-Unis a levé 5,3 millions de dollars pour sa startup Cluely, dont la technologie vise à aider les utilisateurs à tricher lors d'entretiens d'embauche, d'examens et d'appels de vente. Sa vidéo promotionnelle montre le fondateur Chungin Lee utilisant cette technologie pour feindre de l'intérêt lors de rendez-vous et obtenir des conseils.

Ces outils aideront sans aucun doute les travailleurs informatiques nord-coréens à contourner les méthodes de sélection telles que le "test de contexte culturel" de l'entreprise, et la stratégie d'embaucher des non-Nord-Coréens pour obtenir un emploi rendra également leur détection plus difficile.

Les entreprises de cryptographie réagissent : resserrer le recrutement, renforcer le réseau interne

Pour Cheqd, la tâche actuelle est de réfléchir à la manière de renforcer son processus de recrutement. L'entreprise va bientôt recruter plusieurs nouveaux postes, et Edwards pense que le processus d'identification des tentatives de fraude et d'escroquerie sera plus difficile que jamais.

Sa stratégie principale est de s'appuyer davantage sur son réseau de contacts existant, en recherchant des recommandations de connaissances. "Nous n'allons peut-être même plus recruter publiquement, ce qui est mauvais, car si vous n'avez pas ce genre de réseau, vous n'avez pratiquement aucune voie pour chercher un emploi," a-t-il avoué. Cela reflète le besoin urgent des entreprises de cryptomonnaie pour des solutions de sécurité sur la chaîne et de vérification d'identité fiable dans le contexte actuel des menaces, le recrutement devenant la première ligne de défense de Web3.