« Si quelqu’un vous propose un emploi à distance trop beau pour être vrai, vérifiez d’abord s’il ne travaille pas… très à l’Est ! »
Imaginez un instant : votre nouvel employé vedette travaille d’arrache-pied, accélère les deadlines… et siphonne aussi secrètement votre portefeuille de données pour Kim Jong-un. Bienvenue dans la réalité délirante des hackers nord-coréens, infiltrant les entreprises américaines avec plus de souplesse qu’un ninja dans une fête foraine !
Ce n’est pas une suite de Mission Impossible, c’est l’épisode très réel que tente de clôturer le Trésor américain qui, ce mercredi, a encore sorti son carnet à sanctions. Leur cible ? Un réseau international de fraudeurs aidant la Corée du Nord à enrôler des hackers qui se présentent comme des candidats modèles. Leur vrai job : détourner des salaires et extorquer des entreprises, tout en gonflant le pactole du régime nord-coréen… et tout ça, grâce à LinkedIn et des faux papiers aussi créatifs qu’un compte Instagram de chaton !
Dernier bilan : au moins 1 million de dollars empochés officiellement… et potentiellement beaucoup plus entre quelques milliards crypto-mystérieusement envolés. Les sanctions du jour visent notamment Vitaliy Sergeyevich Andreyev, un citoyen russe soupçonné d’avoir aidé à blanchir environ 600 000 dollars (soit dix tonnes de kimchi premium) en crypto avec la complicité d’un diplomate coréen pas très diplomatique. S’y ajoutent des sociétés basées en Russie, en Chine et même au Laos, transformant ce réseau en véritable « multi-nationale » de l’embauche douteuse.
Les hackers recrutent sur le marché du travail, mais leur objectif, ce sont surtout vos économies.
Mais-attention-roulement-de-tambour, l’affaire ne s’arrête pas là ! Derrière chaque contrat de travail frauduleux, on trouve tout un bataillon de chercheurs en cybersécurité qui tirent la sonnette d’alarme depuis des années. Selon CrowdStrike, des centaines d’entreprises américaines ont déjà involontairement accueilli des espions nord-coréens habillés en parfaits développeurs ou chefs de projet. De quoi regarder votre prochain collègue télétravailleur avec un léger doute existentiel…
Le plus piquant ? Les lois américaines sont claires : si vous faites affaire avec les personnes ou sociétés listées par le Trésor, vous, et pas Kim, risquez d’avoir des comptes à régler avec la justice. Désormais, recruter, ce n’est plus lire des CV, c’est jouer à Où est Charlie version cyber-espionnage.
La morale : derrière chaque « télétravailleur » hyper efficace se cache peut-être un as du phishing qui finance un programme nucléaire, et derrière chaque entreprise tech en quête de talents pas chers, un risque de devoir chanter « Baby Don’t Hurt Me » devant un commissariat fédéral.
Alors, avant d’embaucher à distance, posez-vous la question : suis-je en train de recruter un as du code… ou du vol à l’étalage digital ? Et, surtout, n’oubliez pas : mieux vaut vérifier ses références, que voir ses bitcoins faire valise !
Source : Techcrunch
