Nordkorea

Amazon a bloqué 1 800 candidatures d’agents nord-coréens

Lucas Morel

La société déclare avoir constaté plusieurs modèles récurrents dans les applications.

Stephen Schmidt, responsable de la sécurité d’Amazon, écrit que depuis avril 2024, l’entreprise a bloqué plus de 1 800 candidatures soupçonnées d’émaner d’agents nord-coréens. Le nombre de demandes liées à la Corée du Nord a également augmenté d’environ 27% par trimestre en 2025.

Le but de l’infiltration serait d’obtenir un emploi à distance auprès d’entreprises étrangères, principalement aux États-Unis, puis de transférer les revenus vers le programme d’armement de la Corée du Nord.

Amazon combine une analyse basée sur l’IA avec un examen manuel pour détecter les applications suspectes. Les algorithmes recherchent des liens vers des institutions à risque, des anomalies dans les candidatures et des incohérences géographiques. Les identités sont vérifiées grâce à des vérifications d’antécédents, des références et des entretiens structurés.

Selon Schmidt, l’entreprise a constaté plusieurs tendances récurrentes. Le vol d’identité est de plus en plus sophistiqué, les fraudeurs se faisant passer pour de véritables développeurs. Les comptes LinkedIn piratés sont utilisés pour renforcer la crédibilité, et les emplois en IA et en apprentissage automatique sont des cibles particulièrement vulnérables.

Certains opérateurs utilisent ce qu’on appelle des « fermes d’ordinateurs portables » aux États-Unis pour donner l’impression d’une présence locale, et les faux diplômes délivrés par les universités américaines sont courants. Selon Amazon, même de petits détails, tels que des numéros de téléphone écrits avec le code pays « 1 », peuvent aider à révéler de faux profils.

Amazon affirme que le problème est susceptible de concerner l’ensemble du secteur et exhorte les autres entreprises à revoir leurs pratiques de vérification d’identité et à signaler les cas suspects aux autorités telles que le FBI.

Lecture connexe :

  • Un groupe nord-coréen a infiltré plus de 100 entreprises avec des professionnels de l’informatique imposteurs : rapport CrowdStrike
  • Comment ne pas embaucher un espion informatique nord-coréen
  • Des pirates nord-coréens se sont fait passer pour des recruteurs pour voler les informations d’identification de plus de 1 500 systèmes de développeurs.
  • Les faux informaticiens nord-coréens montent la barre en ciblant les entreprises technologiques
Sécurité

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Display Showing Stages of Hacking in Progress: Exploiting Vulnerability, Executing and Granted Access.
Un bug DS modulaire offre aux pirates un accès instantané à l’administrateur WordPress
AppGuard Critiques AI Hyped Defenses; Expands its Insider Release for its Next-Generation Platform
AppGuard critique les défenses hyperactives de l’IA ; étend sa version Insider pour sa plateforme de nouvelle génération
Cisco building exterior with sign
Cisco corrige enfin une faille zero-day vieille de sept semaines dans les produits Secure Email Gateway