Corée du Nord riposte violemment après que le DOJ de Trump expose un vaste système d'infiltration informatique
Les responsables nord-coréens ont accusé le ministère américain de la Justice (DOJ) de mener "une campagne de diffamation absurde" après avoir annoncé avoir démantelé plusieurs stratagèmes de la République populaire démocratique de Corée (RPDC) visant à financer le régime par le biais de travaux informatiques à distance pour des entreprises américaines. Plus tôt cette semaine, le DOJ a déclaré que des acteurs nord-coréens avaient été aidés par des individus aux États-Unis, en Chine, aux Émirats arabes unis et à Taïwan pour obtenir un emploi dans plus de 100 entreprises américaines, y compris des entreprises du Fortune 500. Le stratagème impliquait apparemment que les travailleurs recevaient des ordinateurs portables des entreprises qui les employaient et permettaient à des travailleurs informatiques nord-coréens d'accéder à distance aux ordinateurs. Dans un autre schéma, des travailleurs informatiques nord-coréens ont utilisé de fausses identités pour obtenir un emploi dans une entreprise de recherche et développement blockchain à Atlanta, en Géorgie, et voler plus de 900 000 dollars en monnaie virtuelle. Dans le cadre de son annonce concernant le stratagème nord-coréen, le DOJ a dévoilé un acte d'accusation en cinq chefs contre Zhenxing Wang, un ressortissant américain vivant dans le New Jersey, qui a depuis été arrêté. Wang et ses complices, a déclaré le DOJ, ont obtenu des travaux informatiques à distance avec des entreprises américaines et généré plus de 5 millions de dollars de revenus. Également inculpés dans l'acte d'accusation figurent les ressortissants chinois Jing Bin Huang, Baoyu Zhou, Tong Yuze, Yongzhe Xu, Ziyou Yuan et Zhenbang Zhou. Les ressortissants taïwanais Mengting Liu et Enchia Liu ont également été inculpés dans l'acte d'accusation. Un autre ressortissant américain, Kejia "Tony" Wang, également du New Jersey, a été inculpé séparément. L'agence de presse nord-coréenne KCNA a rapporté qu'un porte-parole du ministère des Affaires étrangères de la RPDC a vivement critiqué le système judiciaire américain pour ses actions contre les citoyens de la RPDC soupçonnés de cybercriminalité. "L'incident récent est une campagne de diffamation absurde et une grave violation de la souveraineté visant à ternir l'image de notre État, car il s'agit d'une continuation de la mesure hostile des administrations américaines successives qui ont beaucoup parlé de la "menace cybernétique" inexistante de la RPDC", a déclaré le porte-parole. "Le ministère des Affaires étrangères de la RPDC exprime de graves préoccupations quant à la provocation des autorités judiciaires américaines qui menacent et empiètent sur la sécurité, les droits et les intérêts de nos citoyens en fabriquant un drame "cybernétique" sans fondement, et le dénonce et le rejette fermement." Le porte-parole a accusé les États-Unis de créer "une instabilité internationale dans le cyberespace", et non la RPDC. "Les États-Unis constituent depuis longtemps une menace constante pour la cybersécurité de la RPDC et d'autres États souverains en faisant du cyberespace un champ de bataille et en abusant de la question cybernétique comme une arme politique pour ternir l'image d'autres pays et entraver l'exercice de leurs droits légitimes", a déclaré le porte-parole. "La République populaire démocratique de Corée a le droit de prendre une contre-mesure appropriée et proportionnée pour protéger pleinement la sécurité et les droits de ses citoyens contre l'application judiciaire à des fins politiques sinistres, et d'appeler à un strict compte rendu juridique des étrangers qui ont pris des mesures malveillantes", a conclu le porte-parole. Le DOJ a déclaré que l'acte d'accusation allègue que de 2021 jusqu'à la majeure partie de 2024, les accusés et d'autres complices ont compromis les identités de plus de 80 personnes aux États-Unis pour obtenir des emplois à distance dans plus de 100 entreprises. En conséquence, les entreprises victimes ont subi des frais juridiques, des coûts de remédiation des réseaux informatiques et d'autres dommages et pertes d'au moins 3 millions de dollars. Kejia et Zhenxing, ainsi qu'au moins quatre autres facilitateurs américains, auraient aidé des travailleurs informatiques étrangers dans diverses parties du stratagème. Kejia et Zhenxing auraient créé des sociétés écrans avec des sites Web et des comptes financiers pour donner l'impression que les travailleurs informatiques étrangers étaient affiliés à des entreprises légitimes aux États-Unis. Une fois établies, les deux auraient reçu de l'argent des entreprises américaines, et les fonds ont été transférés à des complices à l'étranger. En échange de leurs services, Kejia, Zhenxing et les quatre autres conspirateurs aux États-Unis ont reçu au moins 696 000 dollars des travailleurs informatiques. Le DOJ a déclaré que l'une des entreprises dont les conspirateurs auraient accédé aux données était un entrepreneur de la défense qui développe des équipements et des technologies alimentés par l'intelligence artificielle. En accédant aux données de l'entreprise, les conspirateurs ont eu connaissance des réglementations sur le trafic international des armes (ITAR), a déclaré le DOJ. Le DOJ a également annoncé que le FBI et le Defense Criminal Investigative Service (DCIS) ont saisi 17 domaines Web utilisés dans le cadre du stratagème, ainsi que 29 comptes financiers contenant des dizaines de milliers de dollars, utilisés pour blanchir des revenus pour le régime nord-coréen. Le DOJ a dévoilé une autre partie du stratagème, qui a abouti à un acte d'accusation en cinq chefs pour fraude électronique et blanchiment d'argent contre quatre ressortissants nord-coréens : Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju et Change Nam II. Les suspects sont accusés d'avoir comploté pour voler de la monnaie virtuelle à deux entreprises, d'une valeur de plus de 900 000 dollars au moment des vols, et de blanchir les produits. Les quatre ressortissants, a déclaré le DOJ, sont en fuite et recherchés par le FBI.
