Les autorités américaines démantèlent des réseaux de travailleurs informatiques nord-coréens et leurs complices américains

Les autorités américaines démantèlent des réseaux de travailleurs informatiques nord-coréens et leurs complices américains

Les autorités fédérales américaines ont dévoilé des schémas complexes impliquant des travailleurs informatiques nord-coréens se faisant passer pour des employés à distance, ainsi que leurs complices américains. Ces individus ont illégalement détourné des fonds et volé des informations sensibles pour le compte du régime nord-coréen. Les entreprises sont désormais appelées à vérifier scrupuleusement l'identité de leurs employés distants pour éviter de tomber dans de tels pièges.

Le ministère de la Justice a annoncé le 30 juin une série de mesures dans le cadre d'une enquête sur le déploiement à l'étranger de citoyens nord-coréens se faisant passer pour des travailleurs informatiques. Ces derniers ont frauduleusement gagné de l'argent pour le régime de Pyongyang. Des documents judiciaires récemment déclassifiés décrivent deux stratagèmes distincts visant à tromper des entreprises américaines.

Dans le premier cas, des facilitateurs basés aux États-Unis, dont Zhenxing Wang et Kejia Wang du New Jersey, ont collaboré avec des ressortissants chinois et taïwanais pour usurper l'identité de plus de 80 citoyens américains. Ils ont ainsi infiltré plus de 100 entreprises, dont plusieurs figurant au Fortune 500, causant des pertes d'au moins 3 millions de dollars en frais juridiques et autres dépenses.

Pour convaincre les entreprises que les travailleurs étaient basés aux États-Unis, les facilitateurs recevaient et hébergeaient des ordinateurs portables appartenant à ces sociétés. Ils permettaient ainsi aux travailleurs nord-coréens d'y accéder à distance. Zhenxing Wang a été arrêté, tandis que les autres accusés sont toujours en fuite.

Entre 2021 et octobre 2024, ces facilitateurs ont créé des sociétés écrans avec sites web et comptes bancaires pour légitimer leurs activités. Ils ont transféré une grande partie de l'argent volé à des complices à l'étranger et ont perçu au moins 696 000 dollars pour leurs services.

Les travailleurs nord-coréens ont également accédé à des données sensibles et à des codes sources, y compris des informations restreintes d'un sous-traitant de la défense californien spécialisé dans l'IA. Parmi les facilitateurs figurait un militaire américain en activité disposant d'une habilitation secrète, soulignant les risques majeurs pour la sécurité nationale.

En octobre 2024, les autorités ont perquisitionné huit sites dans trois États, saisissant plus de 70 ordinateurs portables et autres appareils utilisés pour l'accès à distance. Le FBI a également saisi quatre sites web liés aux sociétés écrans, puis 17 autres sites et 29 comptes de blanchiment d'argent contenant des dizaines de milliers de dollars le 30 juin.

Dans un second dossier, quatre ressortissants nord-coréens ont été inculpés pour fraude électronique et blanchiment d'argent après avoir volé et blanchi plus de 900 000 dollars en cryptomonnaies à deux entreprises, dont une basée à Atlanta. Les autorités américaines continuent de mettre en garde contre ces menaces sophistiquées venues de Corée du Nord.