Une entreprise de sécurité a accidentellement embauché un Nord-Coréen

Une entreprise de sécurité a accidentellement embauché un pirate informatique nord-coréen. Adobe Stock / AOP

La Corée du Nord envoie des informaticiens à l’étranger depuis plusieurs années. A l’aide de fausses identités, ils visent à travailler pour des entreprises situées à l’extérieur du pays afin de contourner les sanctions imposées au pays.

La grande majorité des salaires des travailleurs vont directement à l’État nord-coréen, par exemple pour le développement d’armes de destruction massive. En plus de travailler, les fraudeurs peuvent également être intéressés à collecter des informations sur leur travail.

Le conflit le plus récent de ce type a eu lieu dans une société de sécurité de l’information appelée KnowBe4. Ça marche Ars Technica de Floride aux États-Unis et exerce ses activités dans 11 pays différents.

Un homme a postulé pour devenir employé de l’entreprise et son identité ne semblait rien de spécial ou de suspect. En réalité, il s’agissait d’un escroc nord-coréen qui s’était introduit sur le lieu de travail afin de revendiquer l’identité d’une vraie personne d’origine américaine.

A LIRE AUSSI : 6 caméras d’action en comparaison – Vidéos de sports de vitesse

A LIRE AUSSI : 4 souris de jeu en comparaison – sans fil ou filaire

La candidature du fraudeur comportait également une photo de lui. En réalité, il s’agissait d’une image d’archive représentant le visage d’un jeune homme d’origine asiatique retouchée à l’aide de l’intelligence artificielle.

KnowBe4 a interviewé l’homme lors de quatre appels vidéo. Faux faux profond cependant, en raison de l’image vidéo, l’arnaque n’a toujours pas été reconnue. KnowBe4 a accepté l’homme pour le poste pour lequel il avait postulé et a envoyé l’ordinateur portable Mac à l’adresse qu’il a fournie, qui n’était pas située en Corée du Nord.

A LIRE AUSSI : Dans le test, le téléviseur mini-led Qned 91 de LG – luminosité et reproduction précise des couleurs

A LIRE AUSSI : avez-vous vu Une vidéo deepfake de Kekkos se répand en ligne

A LIRE AUSSI : La cible la plus courante des extorseurs sexuels a changé – Avertir les adolescents de la famille des escrocs sur les réseaux sociaux

Cependant, la nature du nouvel employé a commencé avec KnowBe4 la mise à jour sur la base de le découvrir presque immédiatement après avoir reçu le Mac.

Le 15 juillet, l’équipe de sécurité de l’entreprise a détecté une activité suspecte sur l’appareil. L’escroc a tenté d’apaiser son employeur en tentant d’accélérer le fonctionnement de son routeur. Plus tard, il a cessé de répondre aux communications de l’entreprise.

Pour ordinateur qui bipe dans son commentaire, KnowBe4 affirme que le fraudeur a apparemment tenté d’utiliser un logiciel malveillant pour obtenir des informations sur un employé qui avait déjà utilisé l’ordinateur portable.

L’ordinateur portable de l’escroc a été isolé du système de KnowBe4. L’entreprise a également signalé l’incident à la police fédérale, le FBI. KnowBe4 a clairement indiqué qu’aucune information n’avait été divulguée lors de l’attaque et que les fraudeurs n’avaient accès à aucun des systèmes sécurisés de l’entreprise.

Les appels vidéo constituent généralement un moyen presque sûr de vérifier l’identité d’un demandeur d’emploi ou d’un autre inconnu via Internet. Cependant, le cas de KnowBe4 est un exemple du fait que même une vidéo en temps réel d’une autre personne ne peut plus nécessairement être fiable en raison de la technologie deepfake.

Magazine PC Mag a rapporté en 2022 qu’un fraudeur deepfake peut toujours être démasqué avec une astuce très simple. Vous voyez, les faux visages deepfakes deviennent incroyablement déformés si on demande au fraudeur de se tourner de côté ou de lever la main devant son visage.