Pendant FLe court passage d’Isker en tant qu’entreprise automobile fonctionnelle, ça ne pouvait vraiment pas aider mais faire des conneries bizarres. Or, il s’avère que le constructeur automobile décédé a accidentellement employé un Nord-Coréen espionner son équipe technologique. Non, je ne plaisante pas.
L’espion n’était pas là pour en apprendre davantage sur le fonctionnement interne et les secrets de Fisker. Cela n’aurait pas valu son temps. Au lieu de cela, selon le magazine danois l’ingénieur et rapporté par À l’intérieur des véhicules électriques, le Nord-Coréens recherché par Fisker dans le cadre d’un système de blanchiment d’argent élaboré. L’argent utilisé pour payer ce employé est également allé au pire endroit imaginable : Programme de missiles balistiques de la Corée du NordTu ne pourrais pas inventer cette merde même si tu essayais.
Voici comment cette situation bizarre et troublante est née, selon À l’intérieur des véhicules électriques:
Tout a commencé en octobre 2022, lorsque Fisker a embauché un employé informatique travaillant à distance nommé Kou Thao. L’employé a indiqué que son domicile se trouvait dans une maison en Arizona. Rien ne laissait penser à un subterfuge aux yeux de Fisker. Après tout, il n’est pas inhabituel pour une entreprise mondiale de passer un contrat avec des travailleurs informatiques travaillant à distance ou de les embaucher. Sauf qu’une arnaque élaborée se déroulait dans les coulisses et que personne n’a détectée, car ce n’était pas Thao qui vivait là, mais une femme nommée Christina Chapman.
Une fois embauchés, les entreprises ont expédié un ordinateur portable à la résidence de Chapman en Arizona adressé à la fausse identité. Chapman aurait pris des dispositions pour installer les ordinateurs portables dans la ferme d’ordinateurs portables locale afin qu’ils puissent être utilisés par les acteurs de la menace nord-coréenne qui accédaient aux ordinateurs à distance y de Russie et de Chine. Les chèques des agents étaient envoyés à Chapman et étaient enfin renvoyés dans leur pays d’origine pour éviter les sanctions qui auraient été imposées à la RPDC. Chapman aurait également apporté son aide en procurant, livrant et signant de faux documents.
Le FBI et d’autres agences gouvernementales américaines ont pris connaissance de l’escroquerie orchestrée. Ils ont commencé à émettre des avis et des conseils sur la menace en cours afin de protéger d’autres entreprises et le public. Lorsqu’ils ont appris que Fisker était une victime, un bureau local a contacté le constructeur automobile pour l’avertir. C’est à ce moment-là que Fisker a enquêté sur l’employé et a ensuite mis fin à son emploi en septembre 2023.
À ce stade, l’implication de Thao avec Fisker prend fin, mais À l’intérieur des véhicules électriques dit que ce n’est pas toujours où Corée du Nord arrête d’escroquer. Ils jouent leur « atout » lorsque les acteurs menaçants sont licenciés. Ces personnes abusent – lorsqu’elles ne travaillent pas – de leur accès privilégié aux systèmes internes. De là, ils exfiltrent des données sensibles avant d’être licenciés. Vous pouvez voir où ce sujet mene. Ils utilisent ensuite ces informations pour extorquer l’entreprise en exigeant le paiement d’une rançon.
Pour sauvegarder Fisker quelques embarras, il ne semble pas être le seul constructeur automobile pris dans Corée du NordLe projet de. À première vue, il s’agit de l’un des trois grands, car À l’intérieur des véhicules électriques explique:
Un autre, simplement identifié dans un dossier du ministère de la Justice comme « un constructeur automobile américain emblématique du Fortune 500 situé à Détroit, dans le Michigan », avait un agent nord-coréen sous contrat avec une agence de recrutement où il gagnait 214 596 dollars, bien que l’on ne sache pas exactement combien l’espion gagnait uniquement grâce à Fisker ou au constructeur automobile anonyme.
Les plaintes préliminaires ont révélé 6 323 417 $ de salaires mal acquis entre 2021 et 2023 auprès d’entreprises des secteurs de l’automobile, de la technologie, de la cybersécurité, de l’aérospatiale, des médias, de la vente au détail et de la livraison de nourriture. Au total, le ministère de la Justice a révélé que plus de 60 identités ont été utilisées dans le cadre de ce stratagème. Le montant total des salaires mal acquis Les es ont finalement atteint plus de 6,8 millions de dollars et ont impacté plus de 300 entreprises américaines. Les mauvais acteurs ont également tenté d’accéder à des postes sous contrats avec le gouvernement américain, notamment au ministère de la sécurité intérieure, au ministère de l’Immigration et des douanes, et à l’Administration des services généraux.
Contacté pour un commentaire, le PDG de Fisker, Henrik Fisker, a déclaré à The Engineer qu’il n’avait aucun commentaire à faire car l’affaire « est avec le FBI ». La société a nié avoir eu connaissance de menaces matérielles en matière de cybersécurité dans son rapport de fin d’année 2023, bien qu’elle aurait été alertée de la présence de l’acteur étatique nord-coréen employé dans son équipe informatique depuis plus d’un an.
« En 2023, nous n’avons identifié aucune menace de cybersécurité qui a matériellement affecté ou est raisonnablement susceptible d’affecter matériellement notre stratégie commerciale, nos résultats d’exploitation ou notre situation financière », a écrit Fisker dans son rapport annuel 2023 déposé auprès de la Securities and Exchange Commission des États-Unis.
En fin de compte, rien de tout cela n’a vraiment eu d’effet sur Fisker – le constructeur automobile avait des menaces existentielles beaucoup plus pressantes à gérer, mais c’est quand même c’est assez sauvage. La prochaine fois que vous tombez dans une arnaque par hameçonnage, ne vous sentez pas trop mal. D’une certaine manière, Fisker l’a fait aussi.
Ce contenu a été traduit automatiquement à partir du texte original. De légères différences résultant de la traduction automatique peuvent apparaître. Pour la version originale, cliquez ici.