Les États-Unis démantèlent un réseau nord-coréen utilisant le télétravail IT pour financer son régime

Les autorités américaines ont mis au jour plusieurs stratagèmes orchestrés par la République populaire démocratique de Corée (RPDC) pour soutenir son régime par le biais de travaux informatiques à distance pour des entreprises américaines. Cette opération, saluée comme un coup de maître par le Département de la Justice, a conduit à deux mises en examen, la saisie de matériels technologiques et financiers, ainsi qu’à une arrestation.

Selon le DOJ, des complices basés aux États-Unis, en Chine, aux Émirats arabes unis et à Taïwan ont aidé des Nord-Coréens à obtenir des emplois auprès de plus de 100 sociétés américaines, dont plusieurs figurant au classement Fortune 500.

Dans un premier montage, des individus installés aux États-Unis ont créé de fausses entreprises et des sites web fictifs pour légitimer les travailleurs à distance, tout en gérant des “fermes de portables” permettant aux informaticiens nord-coréens d’accéder à distance aux ordinateurs fournis par ces sociétés.

Un autre système mis en évidence concerne des travailleurs IT nord-coréens employant de fausses identités pour infiltrer une société de recherche spécialisée en blockchain située à Atlanta, en Géorgie, et voler des cryptomonnaies évaluées à plus de 900 000 dollars.

John A. Eisenberg, Assistant Attorney General au sein de la division de la sécurité nationale du DOJ, a expliqué que ces opérations visaient à tromper et voler les entreprises américaines tout en contournant les sanctions internationales, afin de financer des programmes illicites, notamment militaires, en Corée du Nord.

Roman Rozhavsky, Directeur adjoint de la division contre-espionnage du FBI, a souligné la détermination des agents américains à mettre fin à ces campagnes : « Les travailleurs IT nord-coréens, se faisant passer pour des citoyens américains, ont frauduleusement obtenu des emplois pour siphonner des centaines de millions de dollars au profit du régime autoritaire de Pyongyang. »

Dans cette affaire, le DOJ a révélé une mise en accusation en cinq chefs contre Zhenxing Wang, un ressortissant américain résidant dans le New Jersey, arrêté depuis. Lui et ses complices auraient généré plus de 5 millions de dollars via ce réseau de télétravail frauduleux.

Plusieurs autres personnes, originaires de Chine et de Taïwan, ont également été mises en examen, dont Jing Bin Huang, Baoyu Zhou, Tong Yuze, Yongzhe Xu, Ziyou Yuan, Zhenbang Zhou, ainsi que Mengting Liu et Enchia Liu. Un autre Américain, Kejia “Tony” Wang, de New Jersey également, fait face à des accusations distinctes.

Le procureur américain Leah B. Foley a rappelé que la menace posée par les agents du régime nord-coréen est « à la fois réelle et immédiate », avec des milliers de cyber-opérateurs formés pour se fondre dans la main-d’œuvre numérique mondiale et cibler systématiquement les sociétés américaines.

Le schéma, actif entre 2021 et une bonne partie de 2024, aurait exploité les identités de plus de 80 Américains pour obtenir des emplois télétravail auprès de plus de 100 entreprises. Ces victimes commerciales ont subi au minimum trois millions de dollars de pertes, entre frais juridiques et remédiation informatique.

Selon les allégations, des facilitateurs basés aux États-Unis recevaient des ordinateurs portables des firmes victimes, qu’ils manipulaient via des systèmes spécialisés (KVM switch) pour permettre aux travailleurs nord-coréens à l’étranger d’y accéder à distance.

Ces intermédiaires auraient également créé des sociétés écran avec des sites internet et comptes bancaires, pour donner une apparence légale aux activités des hackers et faciliter le transfert des fonds détournés.

Les montants reçus pour leurs services par ce quatuor américain s’élèveraient à près de 700 000 dollars.

Le DOJ a précisé qu’une des entreprises ciblées est un sous-traitant de défense développant des équipements à intelligence artificielle. Par leur intrusion, les pirates ont eu accès à des informations sensibles protégées par les réglementations internationales sur le contrôle des armements (ITAR).

Par ailleurs, le FBI et le Defense Criminal Investigative Service (DCIS) ont saisi 17 noms de domaines web utilisés dans le cadre de ce stratagème, ainsi que 29 comptes financiers détenant plusieurs dizaines de milliers de dollars blanchis au profit du régime nord-coréen.

Parmi ceux inculpés figurent quatre ressortissants nord-coréens accusés de cyberfraude et blanchiment : Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju et Change Nam II. Ces derniers sont toujours en fuite et recherchés par le FBI.

Le procureur fédéral Theodore S. Hertzberg, du district nord de Géorgie, a relevé que ces suspects utilisaient de fausses identités pour masquer leur nationalité, s’infiltraient dans des entreprises IT locales, et escroquaient plusieurs centaines de milliers de dollars.

Ils auraient notamment ciblé deux sociétés spécialisées dans les cryptomonnaies, dérobant une somme estimée à plus de 900 000 dollars, ensuite blanchie sur des comptes frauduleux ouverts en Malaisie.

Les enquêteurs s’appuient aussi sur la perquisition de 21 lieux répartis dans 14 États américains, suspectés d’abriter ces “fermes de portables”, où 137 ordinateurs ont été saisis.

Points à retenir

• Le télétravail, considéré comme une bénédiction moderne, révèle ici son revers : un outil d’espionnage et de fraude international dignes d’un thriller géopolitique.
• Plus de 100 entreprises américaines, y compris des poids lourds du Fortune 500, ont été victimes, rappelant que la taille ne protège pas de tout.
• Les complices agissaient depuis divers pays, soulignant la complexité et la dimension globale du cybercrime d’État.
• L’utilisation de « fermes de portables » démontre une exploitation sophistiquée des technologies d’accès à distance.
• Les identités américaines usurpées étaient la clé pour contourner sanctions et sécurités d’embauche.
• Les secteurs de la défense et des cryptomonnaies figurent parmi les cibles privilégiées, preuve que la sécurité nationale est aussi une affaire cybernétique.
• Une fraction significative des gains volés est un volet du financement des programmes illicites nord-coréens, notamment militaires.
• Les autorités américaines poursuivent leur lutte tant sur le terrain juridique que technique, notant la difficulté à mettre la main sur certains suspects encore en cavale.

En somme, cette affaire illustre la guerre globale contre les cybermenaces étatiques, où l’ingéniosité criminelle rivalise avec la technicité des défenses. À LesNews, nous voyons dans ces révélations un rappel que vigilance et innovation sont les armes indispensables pour contrer ces enjeux. Et vous, pensez-vous que les entreprises américaines sauront tirer les leçons de cette expérience pour se prémunir efficacement ? Parce qu’au final, dans ce jeu du chat et de la souris numérique, chacun a sa part à jouer, même si parfois on aurait préféré rester offline.

Pas des conseils en investissement

Les informations fournies sur ce site web ne doivent pas être considérées comme des conseils en investissement, des conseils financiers, des conseils en trading ou toute autre sorte de conseil et aucun contenu du site web ne doit être considéré de la sorte. LesNews ne vous recommande pas d'acheter, vendre ou détenir des cryptomonnaies. Faites preuve de vigilance et consultez votre conseiller financier avant de prendre toute décision en matière d'investissement

Avis de non-responsabilité

Avis de non-responsabilité. LesNews ne cautionne aucun contenu ou produit figurant sur cette page. Bien que nous nous efforcions de vous fournir toutes les informations importantes que nous avons pu obtenir, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action liée à l'entreprise et assumer l'entière responsabilité de leurs décisions, et cet article ne peut être considéré comme un conseil d'investissement..