Incidents associés
Le Département du Trésor américain a annoncé jeudi des sanctions contre deux individus et quatre entités soupçonnés d'être impliqués dans la génération de revenus pour la Corée du Nord par le biais d'opérations informatiques illicites à distance. Il s'agit de la dernière salve des efforts déployés pour perturber les flux financiers qui soutiennent les programmes d'armement de Pyongyang.
Les sanctions visent les opérations menées par la Corée du Nord pour envoyer des milliers de professionnels de l'informatique qualifiés à l'étranger afin d'obtenir des emplois indépendants sous de faux prétextes et de reverser leurs salaires à Pyongyang. Selon l'Office of Foreign Assets Control (OFAC) du Trésor américain, le gouvernement nord-coréen a prélevé jusqu'à 90 % des revenus de cette main-d'œuvre, les reversant à des programmes de développement d'armes de destruction massive et de missiles balistiques.
Selon l'OFAC, le bureau nord-coréen responsable de ce stratagème, le Département 53, a été créé par le ministère de la Défense nationale pour générer des revenus via des sociétés écrans dans divers secteurs, tels que l'informatique et le développement de logiciels, ainsi que la vente d'équipements de communication et d'armes militaires de pointe. Le Trésor affirme que le Département 53 était derrière deux sociétés écrans, Korea Osong Shipping Co. et Chonsurim Trading Corporation, qui envoyaient des informaticiens au Laos pour travailler sur divers projets logiciels.
L'OFAC a également sanctionné l'entreprise chinoise Liaoning China Trade Industry Co., Ltd., l'accusant d'avoir fourni des équipements technologiques essentiels au Département 53 afin de faciliter ses opérations informatiques à l'étranger. Deux personnes, Jong In Chol et Son Kyong Sik, ont également été sanctionnées pour leur rôle dans la gestion des sociétés écrans du Département 53.
La Corée du Nord « continue de s'appuyer sur ses milliers d'informaticiens à l'étranger pour générer des revenus pour le régime, financer ses programmes d'armement illégaux et soutenir la guerre menée par la Russie en Ukraine », a déclaré Bradley T. Smith, sous-secrétaire par intérim du Trésor chargé du terrorisme et du renseignement financier. « Les États-Unis restent déterminés à perturber ces réseaux, où qu'ils opèrent, qui facilitent les activités déstabilisatrices du régime. »
Le recours à des Nord-Coréens pour le télétravail informatique, même à leur insu, est un problème récurrent que le gouvernement américain tente de contrecarrer depuis deux ans. Des rapports d'entreprises de cybersécurité publiés l'année dernière ont révélé que la Corée du Nord déploie des efforts considérables pour maintenir ces stratagèmes en activité, créant ainsi de faux réseaux d'employés et d'entreprises pour fournir des références professionnelles aux agents, rediriger les paiements et, dans au moins un cas, remplacer d'autres agents après leur licenciement ou leur départ d'une entreprise.
De plus, les Nord-Coréens ont également trouvé des personnes aux États-Unis prêtes à les aider dans leurs stratagèmes. En août dernier, un homme du Tennessee a été arrêté pour avoir prétendument utilisé des identités volées afin d'obtenir du travail à distance pour des ressortissants nord-coréens se faisant passer pour des citoyens américains.
De plus, le ministère de la Justice a inculpé 14 Nord-Coréens en décembre, après qu'ils aient généré au moins 88 millions de dollars au cours d'une conspiration qui a duré environ six ans.
Alors que le gouvernement a rendu publiques ces escroqueries, les entreprises technologiques ont fait preuve de transparence quant à leurs efforts pour démasquer ces travailleurs parmi leurs effectifs. L'entreprise de logiciels de sensibilisation et de formation à la sécurité KnowBe4 a annoncé en juillet avoir identifié et supprimé un travailleur informatique à distance de ses systèmes après avoir réalisé que le prestataire était nord-coréen. En octobre, l'entreprise de sécurité des identités HYPR a déclaré avoir découvert qu'un employé](https://cyberscoop.com/hypr-hired-fraudulent-tech-worker-overseas/) que l'on pensait originaire d'Europe de l'Est était en réalité nord-coréen.
Comme c'est le cas pour la plupart des sanctions, tous les avoirs des parties concernées basés aux États-Unis sont gelés et il est interdit aux Américains de faire des affaires avec les entités ou les personnes nommées.
Vous pouvez consulter la liste complète des entités sanctionnées sur le site web du Département du Trésor](https://ofac.treasury.gov/recent-actions/20250116).