Un expert avertit les entreprises de cryptographie qu'elles emploient des Nord-Coréens par l'intermédiaire de freelances internationaux

Un expert avertit les entreprises de cryptographie qu'elles emploient des Nord-Coréens par l'intermédiaire de freelances internationaux
Des travailleurs nord-coréens pourraient être cachés dans 20 % des entreprises de cryptographie

Lors de la conférence Devconnect qui s'est tenue à Buenos Aires, un expert en sécurité a averti que jusqu'à 20 % de toutes les entreprises de cryptographie pourraient avoir des travailleurs nord-coréens impliqués dans leurs opérations.

Cet article a été traduit de l'original. Lisez la version originale de notre correspondant ici.

Lors de la récente conférence Devconnect, Pablo Sabbatella, fondateur de la société d'audit Web3 Opsek et membre de l'Alliance pour la sécurité, a fait part de ses estimations concernant l'implication de développeurs nord-coréens dans l'industrie mondiale de la cryptographie.

Selon Pablo Sabbatella, environ 30 à 40 % des demandes d'emploi soumises aux entreprises de cryptographie sont des tentatives d'embauche de la part de Nord-Coréens , et nombre de ces tentatives sont couronnées de succès.

Solutions de contournement

Bien que les sanctions internationales empêchent les Nord-Coréens de postuler sous leur véritable identité, ils sont recrutés par le biais de plateformes de freelance telles que Upwork et Freelancer en utilisant des intermédiaires d'Ukraine, des Philippines et d'autres pays.

Les gains sont répartis à raison de 80/20, l'agent nord-coréen recevant la part la plus importante. Les intermédiaires fournissent aux candidats sanctionnés des références vérifiées ou autorisent l'utilisation à distance de leurs données personnelles.

Ainsi, au cours de la fausse procédure d'embauche, la "doublure" infecte son ordinateur avec un logiciel malveillant et permet à l'agent d'accéder à son adresse IP et à l'environnement internet du client, ce qui est normalement interdit à la Corée du Nord.

Les entreprises américaines sont particulièrement visées. Pour se faire embaucher, les agents nord-coréens se font passer pour des candidats chinois ne parlant pas l'anglais et ayant besoin d'aide lors des entretiens.

"Les entreprises gardent souvent ces employés pendant longtemps. Ils travaillent bien, travaillent dur et ne se plaignent jamais... Leur productivité maintient le soupçon à un niveau bas, tandis que l'accès aux systèmes confidentiels augmente", a déclaré M. Sabbatella.

En conséquence, il estime que jusqu'à 20 % des entreprises mondiales de cryptographie pourraient avoir des employés nord-coréens sans le savoir.

Comme nous l'avons écrit, le groupe de pirates nord-coréens BlueNoroff cible les entreprises de cryptographie avec un nouveau logiciel malveillant pour MacOS.

Ce matériel peut contenir des opinions de tiers, aucune des données et informations sur cette page web ne constitue un conseil en investissement selon notre Avertissement. Bien que nous respections une stricte Intégrité Éditoriale, ce post peut contenir des références à des produits de nos partenaires.