Incidents associés
Cette action constitue la dernière en date des perturbations des « fermes d'ordinateurs portables » basées aux États-Unis, qui incitent les entreprises américaines à recruter des ressortissants de la RPDC par ruse.
Remarque : Voir l'acte d'accusation ici.
Le ministère de la Justice a annoncé aujourd'hui l'inculpation des ressortissants nord-coréens Jin Sung-Il (진성일) et Pak Jin-Song (박진성), du ressortissant mexicain Pedro Ernesto Alonso De Los Reyes, et des ressortissants américains Erick Ntekereze Prince et Emanuel Ashtor, pour une opération frauduleuse visant à obtenir du travail informatique à distance auprès d'entreprises américaines générant des revenus pour la République populaire démocratique de Corée (RPDC ou Corée du Nord).
« Le ministère de la Justice reste déterminé à déjouer les stratagèmes de contournement des sanctions de la Corée du Nord, qui utilisent la cybersécurité et cherchent à inciter les entreprises américaines à financer les priorités du régime nord-coréen, notamment ses programmes d'armement », a déclaré Devin DeBacker, responsable de la supervision de la Division de la sécurité nationale du ministère de la Justice. « Notre engagement comprend la poursuite vigoureuse des acteurs nord-coréens et de ceux qui leur fournissent un soutien matériel. Il implique également de collaborer avec les entreprises américaines non seulement pour mettre fin aux exactions actuelles, mais aussi pour les aider à détecter et à prévenir de telles pratiques de manière indépendante. »
« L'enquête du FBI a révélé un complot de plusieurs années visant à recruter des informaticiens nord-coréens à distance afin de générer des revenus pour le régime de la RPDC et d'échapper aux sanctions », a déclaré Bryan Vorndran, directeur adjoint de la Division Cyber du FBI. « Les inculpations annoncées aujourd'hui devraient mettre en lumière le risque posé par le gouvernement nord-coréen pour toutes les entreprises américaines. Comme toujours, le FBI est disponible pour aider les victimes de la RPDC. Pour toute question ou préoccupation, veuillez contacter votre bureau local du FBI. »
Selon l'acte d'accusation, au cours de leur opération, d'avril 2018 environ à août 2024, les accusés et leurs complices non inculpés ont obtenu du travail auprès d'au moins soixante-quatre entreprises américaines. Les paiements provenant de dix de ces entreprises ont généré au moins 866 255 dollars de revenus, dont la majeure partie a ensuite été blanchie par les accusés via un compte bancaire chinois. Dans le cadre de ces poursuites, le FBI a arrêté Ntekereze et Ashtor et a perquisitionné le domicile d'Ashtor en Caroline du Nord, où il exploitait auparavant une « ferme d'ordinateurs portables » hébergeant des ordinateurs portables fournis par les entreprises victimes afin de tromper les entreprises en leur faisant croire qu'elles avaient embauché des travailleurs basés aux États-Unis. Alonso a été arrêté aux Pays-Bas le 10 janvier, en vertu d'un mandat d'arrêt émis par les États-Unis.
La RPDC a envoyé des milliers de travailleurs informatiques qualifiés vivre à l'étranger, principalement en Chine et en Russie, dans le but de tromper les entreprises américaines et internationales afin qu'elles les embauchent comme informaticiens indépendants pour générer des revenus pour le régime. Les stratagèmes visant les informaticiens en RPDC impliquent l'utilisation de comptes de messagerie électronique, de réseaux sociaux, de plateformes de paiement et de sites d'emploi en ligne sous pseudonymes, ainsi que de faux sites web, d'ordinateurs proxy et de tiers, conscients ou non, situés aux États-Unis et ailleurs. Comme le décrit un avis de service public tri-sceau de mai 2022 publié par le FBI, les départements d'État et du Trésor, ces informaticiens sont connus pour gagner jusqu'à 300 000 dollars par an, générant collectivement des centaines de millions de dollars chaque année, pour le compte d'entités désignées, telles que le ministère nord-coréen de la Défense et d'autres directement impliquées dans les programmes d'armes de destruction massive de la RPDC.
Selon l'acte d'accusation, les accusés ont utilisé des documents d'identité falsifiés et volés, notamment des passeports américains contenant les informations personnelles d'identification volées d'un ressortissant américain, afin de dissimuler la véritable identité de Jin, Pak et d'autres complices nord-coréens. Ces derniers ont ainsi pu contourner les sanctions et autres lois pour obtenir un emploi dans des entreprises américaines. Ntekereze et Ashtor ont reçu des ordinateurs portables de leurs employeurs américains à leur domicile, téléchargeant et installant sans autorisation des logiciels d'accès à distance afin de faciliter l'accès des informaticiens et de perpétuer la tromperie des entreprises américaines. Les accusés ont également conspiré pour blanchir les paiements liés au travail informatique à distance via divers comptes destinés à promouvoir le système et à en dissimuler les bénéfices.
Les cinq accusés sont inculpés de complot en vue d'endommager un ordinateur protégé, de complot en vue de commettre une fraude électronique et postale, de complot en vue de commettre un blanchiment d'argent et de complot en vue de transmettre de faux documents d'identité. Jin et Pak sont accusés de complot en vue de violer la loi sur les pouvoirs économiques d'urgence internationale. S'ils sont reconnus coupables, ils encourent une peine maximale de 20 ans de prison. Un juge d'un tribunal fédéral de district déterminera la peine de chaque accusé après avoir pris en compte les directives américaines en matière de détermination de la peine et d'autres facteurs statutaires.
Dans le cadre de l'initiative « DPRK RevGen : Domestic Enabler », lancée en mars 2024 par la Division de la sécurité nationale et les divisions Cyber et Contre-espionnage du FBI, les procureurs et agents du Département donnent la priorité à l'identification et à la fermeture des « fermes d'ordinateurs portables » basées aux États-Unis – des sites hébergeant des ordinateurs portables fournis par des entreprises américaines victimes à des personnes qu'ils soupçonnent d'être des travailleurs informatiques indépendants basés aux États-Unis – ainsi qu'à l'enquête et aux poursuites contre les personnes qui les hébergent. L'annonce d'aujourd'hui fait suite aux mesures fructueuses prises par le ministère en octobre 2023, mai 2024, août 2024 et [décembre [2024] (https://www.justice.gov/opa/pr/fourteen-north-korean-nationals-indicted-carrying-out-multi-year-fraudulent-information), qui visait des comportements similaires et connexes.
Le bureau du FBI à Miami enquête sur cette affaire.
Les procureurs adjoints des États-Unis, Jonathan Stratton et Sean Cronin pour le district sud de la Floride, ainsi que l'avocat général Gregory J. Nicosia, Jr. de la section Cybersécurité de la Division de la sécurité nationale, mènent l'enquête. Tracy Varghese et Menno Goedman de la section Contre-espionnage et Contrôle des exportations de la Division de la sécurité nationale et du Bureau des affaires internationales du ministère de la Justice ont également apporté une aide substantielle.
Français Le FBI, en collaboration avec les départements d'État et du Trésor, a publié un avis de mai 2022 pour alerter la communauté internationale, le secteur privé et le public sur la menace que représentent les travailleurs informatiques nord-coréens. Des directives mises à jour ont été publiées en octobre 2023 par les États-Unis et la République de Corée (Corée du Sud) et en mai 2024 par le FBI, qui comprennent des indicateurs à surveiller qui sont cohérents avec la fraude des travailleurs informatiques nord-coréens et l'utilisation de parcs d'ordinateurs portables basés aux États-Unis. Le FBI a publié aujourd'hui des directives supplémentaires concernant l'extorsion et le vol de données sensibles d'entreprise par des informaticiens nord-coréens, ainsi que des recommandations de mesures d'atténuation.
Une mise en examen n'est qu'une simple allégation. Tous les accusés sont présumés innocents jusqu'à ce que leur culpabilité soit établie hors de tout doute raisonnable par un tribunal.
Mise à jour : 23 janvier 2025