Les RSSI à la recherche de nouvelles recrues informatiques ont déjà du mal à pénuries de talents sur le marché et combler les lacunes en matière de compétences en cybersécurité. Mais ils sont désormais confrontés à un défi croissant venant d’une source inattendue : des développeurs de logiciels nord-coréens qui contournent les sanctions se font passer pour des recrues potentielles.
La Corée du Nord infiltre activement les entreprises occidentales en faisant appel à des informaticiens qualifiés qui utilisent de fausses identités pour se faire passer pour des travailleurs à distance auprès d’entreprises étrangères, généralement mais pas exclusivement aux États-Unis.
Ces informaticiens nord-coréens utilisent de fausses identités, souvent volées à de vrais citoyens américains, pour postuler à des contrats indépendants ou à des postes à distance.
Ces stratagèmes font partie des efforts de génération de revenus illicites du régime nord-coréen, qui fait face à des sanctions financières en raison de son programme d’armes nucléaires, ainsi qu’une composante du les activités de cyberespionnage du pays.
Source link