Publié le
Une entreprise américaine spécialisée dans la cybersécurité « KnowBe4 », située aux Etats-Unis, a récemment découvert qu’un de ses nouveaux employés était en réalité un agent nord-coréen. Ce cas révèle une tactique sophistiquée d’infiltration visant les grandes entreprises technologiques américaines.
Selon les informations que laissent paraître certains de nos confrères américains, l'individu a réussi à passer les entretiens et vérifications d'antécédents en utilisant une fausse identité et des photos modifiées par intelligence artificielle. Une fois embauché, il a tenté d’introduire des logiciels malveillants via un poste de travail envoyé à une adresse américaine. Cette adresse cachait une « ferme » d'ordinateurs, utilisée pour le travail à distance par les hackers.
Une infiltration sophistiquée
L'agent nord-coréen a été recruté après avoir passé quatre entretiens vidéo et toutes les vérifications nécessaires, sans éveiller le moindre soupçon de KnowBe4. Pour dissimuler son identité, il a utilisé une identité volée et des photos modifiées. Cette méthode, bien rodée par la Corée du Nord, permet aux agents de se faire passer pour des employés légitimes.
Ce dispositif a permis au hacker de se connecter à distance sans attirer l’attention. Lorsqu’il a tenté d’installer des malwares, KnowBe4 a détecté l'activité suspecte et a immédiatement bloqué l’installation.
L’ordinateur destiné à l'agent a été envoyé à une adresse aux États-Unis qui hébergeait une ferme d'ordinateurs. Ce dispositif a permis au hacker de se connecter à distance sans attirer l’attention. Lorsqu’il a tenté d’installer des malwares, KnowBe4 a détecté l'activité suspecte et a immédiatement bloqué l’installation.
Des mesures aux répercussions
Après avoir isolé l'ordinateur et alerté le FBI, KnowBe4 a confirmé qu'aucune donnée sensible n'avait été compromise. Cependant, cette infiltration met en lumière un problème potentiel pour d'autres entreprises qui pourraient également être ciblées par cette technique.
Dans ce même filon, des mesures de sécurité ont été prises dans le but de renforcer la sécurité des entreprises américaines contre ce type de manège. Un responsable d’entreprise soutient que c’est crucial pour prévenir les intrusions à l’avenir.
Voir ses articles
Nyame Calixte
