Phase pilote : CAIM est en construction. Les fiches sont provisoires, basées sur des sources publiques, et n’ont pas encore été révisées par des pairs. Commentaires bienvenus.

Un avis gouvernemental canadien met en garde contre des travailleurs informatiques nord-coréens utilisant des technologies d'hypertrucage assistées par l'IA

Confirmé Important

Un avis conjoint de la GRC, Sécurité publique Canada, Affaires mondiales Canada, du CANAFE et du CCCS avertissait que des agents nord-coréens utilisent des technologies d'hypertrucage assistées par l'IA pour obtenir des postes informatiques à distance, les revenus finançant les programmes d'armement de la RPDC.

Survenu: 16 juillet 2025 Signalé: 16 juillet 2025

On July 16, 2025, the RCMP, Public Safety Canada, Global Affairs Canada, FINTRAC, and the Canadian Centre for Cyber Security issued a joint advisory warning that North Korean nationals were using AI-enabled deepfake technologies to secure remote IT positions, posing as legitimate freelancers based in other nations (RCMP, 2025; BNN Bloomberg, 2025).

The advisory warned that operatives use AI-enabled deepfake technology to disguise their appearances during meetings and interviews, and that AI tools are used in the application process (RCMP, 2025). Once employed, the advisory stated, North Korean IT workers may insert passive malware and backdoors into program codes that can collect information, monitor traffic, or facilitate future exploitation (RCMP, 2025). The generated income funds the DPRK regime's weapons programs (RCMP, 2025).

The advisory identified target sectors including mobile and web application development, gaming and online gambling, general IT support, graphic animation, database and online platform development, and hardware and firmware development (RCMP, 2025; BNN Bloomberg, 2025). It noted that small businesses and startups are particularly attractive targets (RCMP, 2025).

Microsoft threat intelligence published a report on June 30, 2025 documenting the activity cluster it designates Jasper Sleet (formerly Storm-0287), describing the evolution of North Korean IT worker tactics including the use of face-swapping tools for identity documents and experimental use of voice-changing software (Microsoft Security Blog, 2025). Microsoft stated it had not yet observed combined AI voice and video products used in interviews but assessed this capability could enable future campaigns (Microsoft Security Blog, 2025).

The advisory referenced aligned advisories from Australia, the Republic of Korea, and the United States addressing the same threat (RCMP, 2025).

Matérialisé à partir de

Préjudices

Des agents nord-coréens utilisent la technologie d'hypertrucage assistée par l'IA pour dissimuler leur identité lors de l'embauche à distance, obtenant des postes informatiques où ils pourraient insérer des logiciels malveillants et des portes dérobées dans les bases de code et collecter des données internes, selon un avis conjoint du gouvernement canadien.

Fraude et usurpation d'identitéIncident cyberPréjudice économiqueImportantSecteur

Les revenus provenant de postes informatiques obtenus frauduleusement sont acheminés vers le régime de la RPDC, contribuant au financement du programme d'armement par la fraude d'identité assistée par l'IA.

Préjudice économiqueFraude et usurpation d'identitéImportantSecteur

Preuves

3 rapports

  1. Avis : travailleurs des technologies de l'information (TI) nord-coréens Source principale
    Officiel — RCMP (16 juill. 2025)

    Joint advisory confirming DPRK operatives using AI deepfakes to infiltrate Canadian companies

  2. Jasper Sleet: North Korean remote IT workers' evolving tactics to infiltrate organizations
    Divulgation — Microsoft Security Blog (30 juin 2025)

    Microsoft threat intelligence corroboration; Jasper Sleet activity cluster identification; AI deepfake video evolution

  3. Canada warns businesses about North Koreans posing as remote IT workers
    Média — BNN Bloomberg (22 juill. 2025)

    Scope of advisory, targeting of Canadian tech and financial firms

Détails de la fiche

Recommandations de politiqueévalué

Les organisations embauchant des travailleurs informatiques à distance devraient mettre en œuvre une vérification d'identité renforcée, incluant l'authentification vidéo en direct et la validation des références pour les candidats internationaux

RCMP / Public Safety Canada / Global Affairs Canada / FINTRAC / CCCS Joint Advisory (16 juill. 2025)

Les institutions financières devraient surveiller les schémas suspects dans les virements de paie vers des comptes associés à des travailleurs informatiques à distance, particulièrement les schémas compatibles avec la gestion de plusieurs postes, et signaler les transactions suspectes au CANAFE

RCMP / Public Safety Canada / Global Affairs Canada / FINTRAC / CCCS Joint Advisory (16 juill. 2025)

Évaluation éditoriale évalué

Cet avis de cinq agences gouvernementales canadiennes met en garde contre une menace active où la technologie d'hypertrucage assistée par l'IA facilite l'infiltration d'entreprises dirigée par un État via l'embauche à distance (RCMP, 2025; BNN Bloomberg, 2025). La recherche de Microsoft sur Jasper Sleet documente l'évolution des tactiques, notant que les produits combinés d'IA vocale et vidéo pourraient permettre une infiltration plus sophistiquée à l'avenir (Microsoft Security Blog, 2025).

Entités impliquées

Centre canadien pour la cybersécurité
reporter
CANAFE
reporter
Affaires mondiales Canada
reporter
Sécurité publique Canada
reporter
Gendarmerie royale du Canada
reporter

Taxonomieévalué

Domaine
Défense et sécuritéEmploi
Type de préjudice
Fraude et usurpation d'identitéIncident cyberPréjudice économique
Voie de contribution de l'IA
Utilisation au-delà de la portée prévue
Phase du cycle de vie
Déploiement

Historique des modifications

Historique des modifications
VersionDateModification
v111 mars 2026Initial publication
v211 mars 2026Neutrality and factuality review: corrected policy recommendation attribution (both recommendations come from the single joint advisory, not a separate FINTRAC document); added French translations for recommendations. No narrative changes needed — facts verified against primary sources.

Version 2

← Tous les incidents