Gare aux travailleurs nord-coréens des technologies de l’information, prévient la GRC
Agence QMI
Une alerte est émise par la Gendarmerie royale du Canada (GRC) concernant les risques que représentent les travailleurs des technologies de l’information (TI) déployés par le gouvernement de la Corée du Nord.
• À lire aussi: Un «incident informatique» à Québec International fait jaser jusqu’au Togo
• À lire aussi: Des sites Web du gouvernement du Québec fermés en raison de la faille de sécurité de Microsoft
L’embauche de ces travailleurs malhonnêtes peut entraîner notamment des conséquences juridiques et exposer les organisations au vol de données et à l’espionnage industriel, a indiqué la GRC par voie de communiqué, mercredi dernier.
C’est grâce à leur accès privilégié aux réseaux et aux infrastructures essentielles des entreprises que les travailleurs des TI nord-coréens peuvent insérer des logiciels passifs malveillants pour recueillir des renseignements, surveiller le trafic ou faciliter des activités de piratage à une date ultérieure.
Ils se feront d’ailleurs passer pour des travailleurs compétents et hautement qualifiés dans des domaines tels que la conception d’applications mobiles, l’animation graphique ou le développement de bases de données.
La GRC prévient plus précisément les petites entreprises et celles en démarrage des dangers, puisqu’elles sont généralement des cibles intéressantes pour ces travailleurs.
«[Ils] cherchent à profiter du fait que celles-ci ont besoin d’une main-d’œuvre qualifiée et relativement peu coûteuse et ne disposent pas de ressources spécialisées pour filtrer les candidats qu’ils embauchent», a-t-on expliqué dans le communiqué.
Reconnaître les signes
La GRC exhorte les employeurs à rester attentifs et vigilants lors de l’embauche de travailleurs.
Certains signes peuvent, entre autres, mettre la puce à l’oreille afin de démasquer ces travailleurs corrompus qui se font passer pour des professionnels légitimes.
Certains d’entre eux demanderont des transferts d’argent fréquents en utilisant des plateformes de paiement en ligne et voudront être payés en cryptomonnaie.
Des incohérences pourraient être notées dans les renseignements personnels des travailleurs, comme le nom, les langues parlées ou la nationalité, les menant à refuser de fournir des documents et des pièces d’identité dans des délais fixés.
La GRC invite donc les entreprises à mener des entrevues en personne ou par vidéo et à utiliser des stratégies pour détecter des technologies d’hypertrucage générées par intelligence artificielle.
Pour éviter d’embaucher des travailleurs malhonnêtes, il est recommandé d’effectuer des vérifications des antécédents et des références, y compris auprès des établissements d’enseignement et des anciens employeurs mentionnés.