Incidents associés
Jeudi, le gouvernement américain a porté un nouveau coup au système de faux employés informatiques de la Corée du Nord. Le ministère de la Justice a annoncé l'inculpation de cinq hommes pour obtention frauduleuse d'identifiants à distance afin de travailler avec des entreprises américaines et générer des revenus pour Pyongyang.
Les inculpations des ressortissants nord-coréens Jin Sung-Il et Pak Jin-Song, du ressortissant mexicain Pedro Ernesto Alonso De Los Reyes et des ressortissants américains Erick Ntekereze Prince et Emanuel Ashtor ont été prononcées. suivre précédent DOJ actions ciblant des stratagèmes liés, et surviennent une semaine après que le département du Trésor a sanctionné deux individus et quatre entités pour avoir prétendument adopté des comportements similaires.
« Le ministère de la Justice reste déterminé à démanteler les stratagèmes de contournement des sanctions de la Corée du Nord, basés sur la cybersécurité, qui visent à inciter les entreprises américaines à financer les priorités du régime nord-coréen, notamment ses programmes d'armement », a déclaré Devin DeBacker, responsable de la supervision à la Division de la sécurité nationale du ministère de la Justice, dans un communiqué.
« Notre engagement comprend la poursuite vigoureuse des acteurs nord-coréens et de ceux qui leur fournissent un soutien matériel », a-t-il poursuivi. « Il s'agit également de soutenir les entreprises américaines non seulement pour mettre fin aux persécutions actuelles, mais aussi pour les aider à détecter et à prévenir de telles pratiques de manière indépendante à l'avenir. » Le nouvel acte d'accusation allègue que les accusés ont perçu au moins 866 255 dollars de revenus auprès de dix entreprises américaines, tout en obtenant des emplois dans au moins 64 entreprises américaines au cours de l'opération, qui s'est déroulée d'avril 2018 à août 2024 environ. La plupart des paiements ont été blanchis via un compte bancaire chinois, a indiqué le ministère de la Justice.
Selon l'acte d'accusation, des documents d'identité falsifiés et volés, notamment des passeports américains contenant des informations personnelles identifiables d'un Américain, ont été utilisés pour masquer l'identité réelle de Jin, Pak et d'autres co-conspirateurs nord-coréens.
En dissimulant leur véritable identité, les accusés ont pu obtenir des emplois dans des entreprises américaines. Ntekereze et Ashtor auraient hébergé des ordinateurs portables de ces entreprises à leur domicile et téléchargé et installé des logiciels d'accès à distance, permettant ainsi l'accès à ces faux informaticiens.
« L'enquête du FBI a mis au jour un complot de plusieurs années visant à recruter des informaticiens nord-coréens à distance afin de générer des revenus pour le régime de la RPDC et d'échapper aux sanctions », a déclaré Bryan Vorndran, directeur adjoint de la division Cyber du FBI, dans un communiqué. « Les actes d'accusation annoncés aujourd'hui devraient mettre en lumière le risque que représente le gouvernement nord-coréen pour toutes les entreprises américaines. »
Le FBI a arrêté Ntekereze et Ashtor après une perquisition au domicile d'Ashtor en Caroline du Nord, qui servait auparavant de base à la « ferme d'ordinateurs portables ». Alonso, quant à lui, a été arrêté le 10 janvier aux Pays-Bas. Les trois accusés sont accusés de complot en vue d'endommager un ordinateur protégé, de complot en vue de commettre une fraude électronique et postale, de complot en vue de commettre un blanchiment d'argent et de complot en vue de transmettre de faux documents d'identité.
Jin et Pak sont accusés des mêmes chefs d'accusation, ainsi que de complot en vue de violer la loi sur les pouvoirs économiques d'urgence internationale. Les cinq accusés encourent jusqu'à 20 ans de prison.
Les sanctions prononcées la semaine dernière par le Bureau du contrôle des avoirs étrangers du Département du Trésor visaient un bureau créé par le ministère nord-coréen de la Défense nationale, qui a créé des sociétés écrans pour faciliter les stratagèmes de recrutement de faux informaticiens (https://cyberscoop.com/treasury-sanctions-north-korea-over-remote-it-worker-schemes/), ainsi que deux individus et une entreprise chinoise impliqués dans cette fraude.
Parmi les autres mesures prises par le gouvernement fédéral contre les opérations informatiques nord-coréennes en cours, on peut citer l'arrestation, en août 2024, d'un homme du Tennessee pour avoir prétendument utilisé des identités volées afin de sécuriser le travail à distance de ressortissants nord-coréens, et l'inculpation, en décembre 2024, par le ministère de la Justice, de 14 Nord-Coréens qui auraient généré 88 millions de dollars au cours d'une conspiration de six ans.
Michael Barnhart, analyste principal de Mandiant chez Google Cloud, a déclaré que la pression accrue des forces de l'ordre et la couverture médiatique des efforts de la Corée du Nord « ont un impact sur le succès de leurs opérations ». Mais cette attention a également conduit ces acteurs malveillants à adopter des tactiques nettement plus agressives.
« Nous voyons de plus en plus d'informaticiens nord-coréens infiltrer de grandes organisations pour voler des données sensibles et mettre à exécution leurs menaces d'extorsion », a déclaré M. Barnhart. « Les informaticiens nord-coréens transforment les économies à court terme des entreprises en risques de sécurité et pertes financières à long terme. Il est donc impératif que davantage d'entreprises prêtent attention à ces opérations. »
Cet article a été mis à jour le 23 janvier 2025 avec les commentaires de Michael Barnhart.