Un tribunal fédéral de Saint-Louis a inculpé 14 ressortissants nord-coréens pour leur implication dans un vaste stratagème frauduleux, utilisant de fausses identités pour se faire passer pour des travailleurs informatiques à distance pour des entreprises américaines, selon Département américain de la Justice. Les accusés, associés aux sociétés contrôlées par la Corée du Nord Yanbian Silverstar et Volasys Silverstar, ont gagné au moins 88 millions de dollars sur six ans en violant les sanctions américaines.
14 ressortissants nord-coréens inculpés pour fraude à grande échelle
Les individus inculpés opéraient sous la direction de leurs employeurs en Chine et en Russie, contournant efficacement les sanctions et fraudant les entreprises en utilisant des identités volées, empruntées ou fictives. Certains employés étaient chargés de générer un minimum de 10 000 $ par mois. Les conspirateurs complétaient souvent leurs salaires en volant des informations sensibles, notamment des codes sources exclusifs, et en menaçant leurs employeurs de demandes d’extorsion si les paiements n’étaient pas effectués. L’acte d’accusation indique qu’un seul incident a coûté à un employeur des centaines de milliers de dollars après la fuite de données confidentielles suite à une extorsion.
Contourner la détection nécessitait des stratégies sophistiquées. Les agents nord-coréens ont eu recours à des tactiques avancées telles que de fausses identités, des pseudonymes en ligne et des serveurs proxy pour dissimuler leurs origines. Ils ont eu recours à des stratagèmes élaborés pour postuler à des postes au sein d’entreprises américaines, notamment en utilisant des identités volées et en payant des citoyens américains pour qu’ils mènent des entretiens d’embauche à distance sous de faux prétextes. Dans certains cas, les conspirateurs ont installé des logiciels sur des ordinateurs portables envoyés à des citoyens américains, permettant ainsi un accès à distance masquant leur emplacement réel.
Le ministère de la Justice a caractérisé cette opération comme faisant partie de la stratégie plus large du régime nord-coréen visant à générer des revenus par des moyens frauduleux. La procureure générale adjointe, Lisa Monaco, a déclaré : « Pour soutenir son régime brutal, le gouvernement nord-coréen ordonne aux travailleurs informatiques d’obtenir un emploi par la fraude, de voler des informations sensibles aux entreprises américaines et de siphonner l’argent vers la RPDC. » L’acte d’accusation constitue un avertissement sévère aux entreprises du monde entier pour qu’elles soient vigilantes face à de telles pratiques trompeuses.
L’enquête en cours met en évidence une menace persistante et sophistiquée émanant des informaticiens nord-coréens, qui continuent d’exploiter les vulnérabilités du marché du travail mondial. Le procureur américain Sayler A. Fleming a souligné l’importance d’examiner minutieusement les travailleurs à distance et a recommandé des mesures telles que l’obligation pour les employés de se présenter devant la caméra pour réduire les risques.
Europol découvre un empire de la cybercriminalité avec la fermeture de 27 sites DDoS
Efforts antérieurs pour lutter contre les activités nord-coréennes
Cet acte d’accusation fait partie d’une initiative plus large du ministère de la Justice visant à perturber les opérations génératrices de revenus de la Corée du Nord dans le secteur technologique. Les actions précédentes comprenaient la saisie de plus de 1,5 million de dollars liés à ces activités frauduleuses et des saisies autorisées par le tribunal de domaines Internet illégaux utilisés par les conspirateurs pour renforcer la légitimité de leurs identités fabriquées.
Le Département d’État a dévoilé une offre de récompense pouvant aller jusqu’à 5 millions de dollars pour des informations relatives aux individus identifiés et à leurs opérations. Les personnes répertoriées incluent Jong Song Hwa, Ri Kyong Sik, Kim Ryu Song et plusieurs autres personnes impliquées dans la gestion de ces programmes informatiques trompeurs.
L’approche de la Corée du Nord est vaste, avec des milliers d’informaticiens qualifiés déployés dans le monde entier pour infiltrer les entreprises et acquérir des fonds qui soutiennent le régime. Ces travailleurs exploitent des technologies telles que les VPN et plusieurs comptes numériques pour exécuter leurs projets, ce qui constitue une menace de sécurité importante pour les entreprises américaines.
Les enquêtes sont en cours et l’ampleur de ces opérations est encore en cours d’évaluation. Le réseau complexe de tromperies nord-coréennes souligne la nécessité de mesures de cybersécurité accrues au sein des organisations américaines, car les implications de ces opérations s’étendent au-delà des pertes financières immédiates et s’étendent à des préoccupations plus larges en matière de sécurité nationale.
Crédit image en vedette : Shamsudeen Adedokun/Unsplash