La Corée du Sud et le FBI des États-Unis mettent en garde les organisations, car elles pourraient avoir involontairement recruté un espion nord-coréen pour travailler dans leur service informatique. Cette situation préoccupe grandement les autorités de sécurité, qui redoublent de vigilance pour éviter toute infiltration indésirable.
Les espions nord-coréens sont réputés pour leur expertise en matière de cyberattaques, ce qui en fait une menace potentielle pour les organisations, qu’elles soient publiques ou privées.
Les gouvernements travaillent bien sûr activement pour protéger les intérêts nationaux et collaborer avec d’autres pays afin de neutraliser les menaces potentielles. Cet article ci-dessous rappelle que les entreprises doivent être des parties prenantes et actives dans la lutte contre l’espionnage informatique
Des signaux d’alarme à repérer
Dans son communiqué, le FBI fournit une série de signaux d’alarme (red flags) qui devraient attirer l’attention sur une activité potentielle malveillante d’informaticien de la République populaire démocratique de Corée … et ailleurs :
- Réticence ou incapacité à apparaître à la caméra, à mener des entrevues vidéo ou à participer à des réunions vidéo; incohérences lorsqu’ils apparaissent à la caméra, telles que l’heure, le lieu ou l’apparence.
- Préoccupation excessive concernant les exigences d’un test de dépistage de drogue ou de réunions en personne et incapacité à s’y conformer.
- Indications de tricherie lors des tests de codage ou lors de la réponse aux questionnaires d’emploi et aux questions d’entrevue. Cela peut inclure des pauses excessives, des hésitations et des mouvements de balayage oculaire indiquant la lecture, ainsi que la fourniture de réponses incorrectes mais plausibles.
- Profils de médias sociaux et autres en ligne qui ne correspondent pas au curriculum vitae fourni par le candidat embauché, plusieurs profils en ligne pour la même identité avec des photos différentes, ou des profils en ligne sans photo.
- L’adresse personnelle fournie pour la livraison d’ordinateurs portables ou d’autres matériels de l’entreprise est une adresse de transit ou change rapidement après l’embauche.
- L’éducation mentionnée dans le curriculum vitae est issue d’universités en Chine, au Japon, à Singapour, en Malaisie ou dans d’autres pays asiatiques, avec un emploi presque exclusivement aux États-Unis, en République de Corée et au Canada.
- …