GitHub : une offre d'emploi suspecte révèle un vaste réseau d'espionnage nord-coréen
Offre d'emploi suspecte sur GitHub liée à la Corée du Nord

Une offre d'emploi trop belle pour être vraie sur GitHub

Sur la plateforme GitHub, dédiée aux développeurs, des offres d'emploi insolites attirent parfois l'attention. Récemment, une « opportunité de collaboration » a été partagée par un certain XiuTing Chan, se présentant comme le directeur technique de l'entreprise singapourienne DeeGix. Cette offre ciblait des partenaires basés en Europe ou aux États-Unis, promettant un salaire mensuel de 5 000 dollars pour seulement deux ou trois heures de travail par mois, consistant à répondre aux questions des clients.

Une fiche de poste trompeuse et une identité fictive

La fiche de poste garantissait un emploi « sans stress technique », précisant que tout le développement serait effectué en interne par les équipes de XiuTing Chan. Cependant, une enquête révèle que cette identité est fictive : la photo de profil sur GitHub semble avoir été générée par une intelligence artificielle, et selon LinkedIn, XiuTing Chan travaille pour une autre entreprise. Des recherches menées par Flare et IBM indiquent que cette offre a été rédigée par un agent nord-coréen, dans le but de recruter des collaborateurs occidentaux.

Un vaste réseau d'espionnage économique

Cette offre d'emploi n'est qu'une facette visible d'un réseau étendu de travailleurs nord-coréens, infiltrant des entreprises occidentales en tant qu'ingénieurs informatiques. Leur objectif principal n'est pas le piratage ou le vol de données, mais de gagner des salaires pour enrichir le régime de Kim Jong-un. Ces « IT workers », comme ils sont appelés en anglais, utilisent diverses techniques pour se fondre dans la masse et percevoir des revenus substantiels.

Bannière large Pickt — app de listes de courses collaboratives pour Telegram

Des revenus considérables et une menace croissante

Une note du gouvernement américain en 2022 estimait que chaque travailleur nord-coréen pouvait gagner jusqu'à 300 000 dollars par an. Selon l'ONU, il existait en 2023 entre 3 000 et 10 000 individus de ce type, représentant une menace accrue pour les entreprises américaines et européennes. Contrairement aux hackers, leur mission est d'être des employés modèles, ce qui les rend plus difficiles à détecter.

En conclusion, cette affaire met en lumière les risques de cybersécurité liés aux offres d'emploi en ligne et l'ingéniosité des réseaux d'espionnage nord-coréens pour exploiter les plateformes technologiques à des fins financières.

Bannière post-article Pickt — app de listes de courses collaboratives avec illustration familiale