« C’est l’histoire de deux êtres artificiels qui ont tenté de se faire embaucher », une entreprise révèle les entretiens de deux hackers nord-coréens

La société mexicaine Bitso réunit presque tous les critères susceptibles d’attirer les pirates nord-coréens : l’entreprise est pionnière dans l’écosystème crypto en Amérique du Sud, elle dispose de nombreux postes à pourvoir dans le département informatique et permet le télétravail total.

Une cible idéale, donc, pour les groupes APT nord-coréens qui cherchent à infiltrer des sociétés de la fintech et du Web3, afin de mener des opérations d’espionnage ou de détourner des salaires au profit du régime de Pyongyang.

Conscientes de ce danger, les équipes de recherche en cybermenace de Bitso ont publié, le 30 octobre 2025, des enregistrements d’entretiens montrant des candidats qui se sont avérés être membres de l’un de ces groupes de hackers nord-coréens.

Les usurpateurs, que Bitso soupçonne d’appartenir au groupe Famous Chollima, ont notamment utilisé des trucages visuels pour tenter de duper les recruteurs, grâce au principe du deepfake : « C’est l’histoire de deux êtres artificiels (…) qui ont tenté de se faire embaucher chez nous », résument les équipes de Bitso.

Deepfake et usurpation d’identité

La porte d’entrée des pirates nord-coréens ? Une offre d’emploi d’ingénieur logiciel senior publiée sur le site web de Bitso.

Votre vie privée doit rester privée.

Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.

Sponsorisé

Je protège ma vie privée simplement

Parmi les candidats sélectionnés pour des entretiens vidéo, deux profils sont particulièrement prometteurs : ceux de Mateo et d’Alfredo.

Le premier affirme être originaire de Jalisco, au Mexique, et dit avoir étudié l’ingénierie dans une université locale. Problème : lors de l’entretien, il ne parle pas un mot d’espagnol.

« Il a rejoint l’appel sans activer sa caméra. Quand je lui ai demandé de l’allumer, il avait l’air vraiment étrange, presque robotique, et sa bouche bougeait de façon anormale », raconte Sofia, chargée du recrutement chez Bitso.

Les vidéos partagées par l’entreprise montrent rapidement qu’il s’agit d’un deepfake, une supercherie rendue possible par l’IA qui transforme en temps réel l’apparence du pirate.

L’enquête menée par les chercheurs de Bitso finira par révéler que l’identité utilisée, visage, CV et nom, appartient à un véritable ingénieur, dont l’identité a été usurpée.

Le second hacker, malgré une transformation faciale plus subtile, n’a pas non plus trompé la vigilance des équipes de Bitso.

Les deux profils LinkedIn à l’origine des candidatures ont rapidement été supprimés après les entretiens.

Un phénomène mondial

Si la tentative déjouée par Bitso peut sembler vouée à l’échec, les usurpations d’identité orchestrées par des hackers nord-coréens aboutissent, dans bien des cas, à infiltrer effectivement des entreprises.

Une fois recrutés, ces agents deviennent des « IT workers » sous couverture. Ils seraient parvenus à intégrer des centaines d’entreprises américaines, dont plusieurs du Fortune 500.

Pour piloter ces opérations, ils s’appuient souvent sur des complices basés aux États-Unis, qui mettent en place des « laptop farms » : de véritables fermes d’ordinateurs contrôlées à distance, permettant de mener à bien leurs missions pour le compte de sociétés sans éveiller les soupçons.

Le rapport publié par Bitso précise d’ailleurs que les adresses IP associées aux faux profils de Mateo et Alfredo les situaient en Europe, mais qu’elles transitaient en réalité vers un hôte hébergé aux États-Unis.

Votre VPN préféré n'est pas celui que vous croyez Quels sont les meilleurs VPN en 2025 ? Notre comparatif Retrouvez notre comparateur pour choisir le meilleur VPN

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Installer Numerama