L’équipe d’emploi de Crypto Exchange, basée aux États-Unis, Kraken s’est rapidement rendu compte que quelque chose n’était pas connu à propos de Steven Smith, un travailleur informatique qui a postulé pour un travail d’ingénierie logicielle début octobre. Mais leurs soupçons ont été confirmés jusqu’à ce que le courrier électronique de Smith soit un agent nord-coréen, le comparant à une liste de personnes soupçonnées de faire partie d’un groupe de pirates.
Kraken vient peut-être de jeter la demande. Au lieu de cela, Nick Percoco, directeur de la sécurité de Kraken, a décidé de regarder de plus près Steven Smith. Il a vu cela comme une opportunité d’en savoir plus sur les tactiques de pénétration de la Corée du Nord, qui ont pris des milliards de sociétés cryptographiques, et un moyen d’empêcher que cela se produise à Kraken.
Percoco a décidé de faire avancer Smith dans le processus de recrutement, de parler aux recruteurs et d’effectuer des tests techniques avant de mettre en place un entretien. « Nous avons dit que cela vous ferait savoir une sorte d’interview culturelle », a déclaré Percoco à Fortune. « C’est là qu’il a vraiment échoué. Je ne pense pas qu’il ait réellement répondu aux questions que nous lui avons posées. »
Selon une copie du CV examiné par Fortune, Smith a affirmé avoir un baccalauréat en informatique de l’Université de New York. Il a également affirmé avoir plus de 11 ans d’expérience en tant qu’ingénieur logiciel dans des sociétés américaines telles que Cisco et le gentil humain.
L’entretien était prévu pour Halloween, une fête américaine classique, en particulier pour les étudiants de l’Université de New York.
« Certaines personnes sonnent vos sonnettes ce soir, donc il peut y avoir des enfants avec des tronçonneuses », a déclaré Percoco, se référant à la tradition de l’astuce et du traitement. « Que faites-vous lorsque ces gens apparaissent? »
Smith haussa les épaules et secoua la tête. « Il n’y a rien de spécial », a-t-il déclaré.
Smith n’a pas non plus répondu à une brève question sur Houston, la ville dans laquelle il semble avoir vécu pendant deux ans. Malgré l’inscription de la « nourriture » comme un intérêt pour son CV, Smith n’a pas pu trouver une réponse simple lorsqu’on lui a demandé son restaurant préféré dans la région de Houston. Il a regardé autour de lui pendant quelques secondes avant de marmonner.
Voici un clip d’une interview où Smith a été interrogé sur son restaurant préféré.
Lorsqu’on lui a demandé de créer une pièce d’identité physique, Smith a dit qu’il n’y avait pas accès à ce moment-là, mais avait partagé une photo de son permis de conduire avec son nom et sa photo quelques minutes plus tard. Les adresses énumérées dans l’identifiant étaient à plus de 300 miles de Houston.
La demande de recrutement de Smith fait partie de la menace croissante confrontée aux entreprises américaines, car des milliers de travailleurs informatiques ayant des liens avec la Corée du Nord cherchent à être embauchés à distance à l’étranger dans des pays étrangers. Le réseau d’agents fait partie d’un effort pour financer le programme des armes de destruction massive du pays en travaillant à la fois plusieurs emplois et en permettant aux entreprises d’accéder à voler de l’argent à l’intérieur.
La menace croissante
Kraken a peut-être esquivé la balle, mais certaines entreprises n’ont pas été aussi chanceuses. Les Nations Unies estiment que la Corée du Nord a généré entre 250 et 600 millions de dollars par an en trompant les entreprises étrangères et en embauchant des espions. Le réseau nord-coréen, connu sous le nom de célèbre Cholima, était à l’origine de l’incident personnel de 304 l’année dernière, et la société de cybersécurité Crowdstrike a indiqué qu’elle s’attend à ce que la campagne continue de croître en 2025.
La crypto s’est avérée particulièrement vulnérable à ce type d’ingénierie sociale. Un autre réseau nord-coréen, le groupe Lazare, a été lié à certains des plus grands vols de crypto de l’histoire, notamment le bourse record de 1,5 milliard de dollars en février et le vol de 540 millions de dollars de la blockchain du réseau Ronin en 2022.
Percoco ne sait pas exactement ce que sont les intentions de Smith, mais il assume un agent qui est censé voler les fonds à un moment donné. « Ils obtiendront l’équipement de notre entreprise et auront accès à certains des systèmes internes », explique Percoco. « Nous ne savons pas ce qu’ils feront après cela, mais nous essaierons probablement de voler les fonds. »
Cette histoire a été initialement présentée sur Fortune.com.
