Cinq hommes ont reconnu avoir aidé des informaticiens nord-coréens à obtenir frauduleusement des emplois à distance dans des entreprises américaines. Pour ce faire, ils ont utilisé de véritables fermes d’ordinateurs portables et prêté leurs identités à ces candidats.
Ils sont cinq, américains, et ont reconnu avoir participé à un vaste stratagème visant à aider des informaticiens nord-coréens à décrocher des emplois à distance dans des entreprises américaines, en violation de la loi. Les procureurs fédéraux affirment qu’ils ont exploité de véritables fermes d’ordinateurs portables et mis leurs identités au service de candidats se faisant passer pour des travailleurs basés aux États-Unis.
Ces aveux surviennent alors que les autorités constatent une multiplication de réseaux similaires, pilotés par Pyongyang pour contourner les sanctions internationales. Depuis près de cinq ans, la Corée du Nord mise sur ces campagnes clandestines afin de générer des millions de dollars de revenus professionnels et de cryptomonnaies destinés à financer notamment ses programmes militaires.
Les mêmes réseaux servent aussi à conduire des cyberattaques. Dans l’un des cas cités par la justice américaine, un informaticien infiltré au sein de l’entreprise de cybersécurité KnowBe4 avait ainsi installé un logiciel malveillant… dès son premier jour.
Un « télétravail » très rentable
Selon le département de la Justice, les cinq accusés ont agi pour le compte d’APT38 – également connu sous le nom de Lazarus – un groupe de cyberpirates lié au régime nord-coréen et actif depuis plus d’une décennie. En utilisant des identités volées et des ordinateurs fournis par des entreprises américaines, les complices donnaient l’illusion que les informaticiens travaillaient depuis le territoire américain. Plus de 136 sociétés auraient été trompées, générant plus de 2,2 millions de dollars de revenus pour Pyongyang et compromettant l’identité de 18 citoyens américains.
Un homme regarde un écran de télévision diffusant un bulletin d’information avec des images du dirigeant nord-coréen Kim Jong Un, à la gare de Séoul, le 31 mai 2023, le jour où la Corée du Nord a lancé un satellite qui s’est abîmé en mer. © JUNG YEON-JE / AFP
Quatre des accusés, Audricus Phagnasay, Jason Salazar, Alexander Paul Travis et Erick Ntekereze Prince, ont plaidé coupable de fraude électronique, après avoir fourni leurs identités, hébergé les ordinateurs portables et même passé à la place des candidats des tests de dépistage de drogues. Travis, alors militaire en service actif, aurait touché au moins 51.000 dollars.
Le cinquième homme, Oleksandr Didenko, ressortissant ukrainien, a reconnu une usurpation d’identité aggravée dans le cadre d’un réseau beaucoup plus vaste visant à vendre des identités américaines à des travailleurs étrangers. Il doit renoncer à plus de 1,4 million de dollars saisis.
Ces révélations confirment les alertes lancées depuis 2022 par le département du Trésor américain: des milliers d’informaticiens nord-coréens, basés à travers le monde, se font passer pour des télétravailleurs américains afin de contourner les sanctions et de financer les programmes d’armes de destruction massive du régime. Selon les autorités, ils dissimulent systématiquement leur origine et exploitent les failles du télétravail globalisé: un dispositif devenu une source de revenus stratégique pour Pyongyang.
Une méthode ancienne
Ces travailleurs utilisent l’intelligence artificielle pour créer des profils crédibles, générer des CV, automatiser des candidatures et tromper les recruteurs lors d’entretiens vidéo grâce à des logiciels de masquage facial. Embauchés comme développeurs, ingénieurs ou consultants, ils parviennent ainsi à contourner toutes les vérifications classiques, tout en opérant depuis la Chine, la Russie ou le Laos.
Ces opérations, illustrées par l’affaire Christina Marie Chapman, financent chaque année l’armée de Pyongyang à hauteur de centaines de millions de dollars. Malgré les perquisitions du FBI et la découverte de fermes similaires à l’étranger, les fraudeurs restent difficiles à repérer, notamment grâce à l’usage d’intermédiaires basés en Inde et au Pakistan. Par ailleurs, les informaticiens nord-coréens eux-mêmes subissent un système coercitif, étant menacés s’ils ne génèrent pas suffisamment de revenus pour le régime.