Incidents associés
Le ministère de la Justice poursuit ses efforts pour saisir les produits illicites du stratagème
Note : Consultez l'acte d'accusation ici et les avis de recherche du FBI ici.
Un tribunal fédéral de Saint-Louis, dans le Missouri, a inculpé hier 14 ressortissants de la République populaire démocratique de Corée du Nord (RPDC ou Corée du Nord) de complots de longue date visant à violer les sanctions américaines et à commettre des fraudes électroniques, du blanchiment d'argent et des vols d'identité. Plus précisément, les conspirateurs, qui travaillaient pour les sociétés Yanbian Silverstar et Volasys Silverstar, contrôlées par la RPDC et situées respectivement en République populaire de Chine (RPC) et en Fédération de Russie (Russie), ont conspiré pour utiliser de fausses identités, volées ou empruntées à des Américains et à d'autres personnes afin de dissimuler leur identité nord-coréenne et leur localisation à l'étranger et d'obtenir des emplois de télétravailleurs informatiques pour des entreprises et des organisations à but non lucratif américaines.
Les conspirateurs, dont certains recevaient l'ordre de leurs supérieurs de gagner au moins 10 000 dollars par mois, ont généré au moins 88 millions de dollars au cours de cette conspiration qui a duré environ six ans. À plusieurs reprises, les conspirateurs ont complété leurs revenus en volant des informations sensibles de l'entreprise, telles que des codes sources propriétaires, puis en menaçant de divulguer ces informations si l'employeur ne versait pas d'argent. Finalement, les conspirateurs ont utilisé les systèmes financiers américains et chinois pour transférer le produit de leurs activités sur des comptes en RPC, au profit ultime du gouvernement de la RPDC.
« Pour soutenir son régime brutal, le gouvernement nord-coréen ordonne à des informaticiens de trouver du travail par la fraude, de voler des informations sensibles à des entreprises américaines et de détourner de l'argent vers la RPDC », a déclaré la procureure générale adjointe Lisa Monaco. « L'inculpation de 14 ressortissants nord-coréens révèle leur prétendue évasion des sanctions et devrait servir d'avertissement aux entreprises du monde entier : soyez vigilantes face à cette activité malveillante du régime de la RPDC. »
« L'inculpation d'hier est la dernière d'une série d'actions menées dans le cadre d'une initiative de la Division de la sécurité nationale lancée plus tôt cette année pour contrecarrer les efforts de la Corée du Nord pour générer des revenus en incitant des entreprises américaines à embaucher ses citoyens pour du télétravail », a déclaré le procureur général adjoint Matthew G. Olsen, de la Division de la sécurité nationale du ministère de la Justice. « Cette inculpation et les perturbations qui en découlent mettent en évidence les dangers de cybersécurité associés à cette menace, notamment le vol d'informations commerciales sensibles à des fins d'extorsion. » « Les quatorze conspirateurs inculpés hier ont persécuté des entreprises à travers les États-Unis, ainsi que de nombreux Américains dont ils ont usurpé l'identité afin de générer des revenus pour le régime nord-coréen », a déclaré Bryan Vorndran, directeur adjoint de la division Cyber du FBI. « Le FBI continuera de collaborer avec ses partenaires pour démasquer et atténuer ces stratagèmes informatiques frauduleux et apporter un soutien indéfectible aux victimes des cyberacteurs nord-coréens. »
« Les informaticiens nord-coréens représentent une menace complexe et persistante, en particulier pour les entreprises qui cherchent à recruter rapidement un grand nombre de contractuels », a déclaré Sayler A. Fleming, procureur fédéral du district Est du Missouri. « Les informaticiens nord-coréens continuent de trouver des moyens d'échapper à la détection. Les entreprises doivent donc contrôler rigoureusement leurs employés afin d'éviter que leurs données sensibles ne soient volées et ne financent involontairement le gouvernement nord-coréen. »
« Bien que nous ayons déstabilisé ce groupe et identifié ses dirigeants, ce n'est que la partie émergée de l'iceberg. Le gouvernement nord-coréen a formé et déployé des milliers d'informaticiens pour perpétrer chaque jour ce même stratagème contre des entreprises américaines », a déclaré l'agent spécial en charge Ashley T. Johnson du bureau extérieur du FBI à Saint-Louis. « Protégez votre entreprise en contrôlant minutieusement les informaticiens travaillant entièrement à distance. L'un des moyens de minimiser les risques est d'insister pour que les informaticiens actuels et futurs apparaissent devant la caméra aussi souvent que possible s'ils travaillent entièrement à distance. »
Les accusations portées aujourd'hui constituent la dernière étape d'une initiative du Département d'État, menée depuis deux ans, visant à déstabiliser ce groupe de conspirateurs, l'un des nombreux groupes de la RPDC qui tentent de générer des revenus pour le gouvernement de la RPDC par le biais de tels stratagèmes. Parmi les mesures antérieures prises par le Département d'État contre ce groupe, on peut citer : (i) une saisie autorisée par le tribunal en janvier (https://www.justice.gov/media/1380221/dl) d'environ 320 000 $ (descellée aujourd'hui) ; (ii) un tribunal a autorisé en juillet une saisied'environ 444 800 $ (descellée aujourd'hui) ; (iii) précédemment annoncées des saisies autorisées par le tribunal en octobre 2022 et janvier 2023 d'environ 1,5 million de dollars ; et (iv) les saisies autorisées par le tribunal, annoncées précédemment en octobre 2023 et en mai 2024, de 29 domaines Internet utilisés par le même groupe pour accroître la bonne foi et l'attrait de leurs fausses identités auprès des employeurs potentiels.
Outre ces actions, le Département d'État a annoncé aujourd'hui une offre de récompense pouvant atteindre 5 millions de dollars pour toute information sur ces entreprises, les individus identifiés, leurs activités illicites et/ou celles des individus et entités associés. Les individus identifiés sont : Jong Song Hwa (정성화), Ri Kyong Sik (리경식), Kim Ryu Song (김류성), Rim Un Chol (림은철), Kim Mu Rim (김무림), Cho Chung Pom (조충범), Hyon Chol Song (현철성), Son Un Chol. (손은철), Sok Kwang Hyok (석광혁), Choe Jong Yong (최정용), Ko Chung Sok (고충석), Kim Ye Won (김예원), Jong Kyong Chol (정경철) et Jang Chol Myong (장철명). Le programme « Récompenses pour la justice » du Département d'État propose un programme permanent de récompenses pour les informations permettant de perturber les mécanismes financiers des personnes impliquées dans certaines activités soutenant le gouvernement nord-coréen, notamment le travail de ressortissants nord-coréens hautement qualifiés envoyés à l'étranger dont les revenus financent le régime de la RPDC.
La RPDC a déployé des milliers de travailleurs informatiques qualifiés à travers le monde, générant des revenus qui contribuent au régime nord-coréen, dans le but de tromper les entreprises américaines et internationales afin de les embaucher comme télétravailleurs informatiques pour générer des revenus, en violation des sanctions américaines et onusiennes. Les stratagèmes de la RPDC visant les travailleurs informatiques impliquent l'utilisation de comptes pseudonymes de messagerie électronique, de réseaux sociaux, de plateformes de paiement et de sites d'emploi en ligne, ainsi que de faux sites web, d'ordinateurs proxy, de réseaux privés virtuels, de serveurs privés virtuels et de tiers à leur insu situés aux États-Unis et ailleurs. Français Comme décrit dans un avis de service public tri-sceau de mai 2022 publié par le FBI et ses partenaires, qui a été mis à jour en octobre 2023, ces travailleurs informatiques peuvent gagner individuellement jusqu'à 300 000 dollars par an, générant collectivement des centaines de millions de dollars chaque année, pour le compte d'entités désignées, telles que le ministère nord-coréen de la Défense et d'autres directement impliquées dans les programmes d'armes de destruction massive interdits par l'ONU de la RPDC.
L'acte d'accusation allègue que les 14 conspirateurs ont travaillé pour les sociétés nord-coréennes sanctionnées Yanbian Silverstar et Volasys Silverstar, à des postes allant de cadres supérieurs à des travailleurs informatiques. Ces deux organisations employaient collectivement au moins 130 informaticiens nord-coréens, appelés « IT Warriors » au sein de ces organisations. Comme l'allègue l'acte d'accusation, Yanbian Silverstar et Volasys Silverstar organisaient périodiquement des « compétitions socialistes » pour leurs employés. Au cours de ces compétitions, les informaticiens s'affrontaient pour générer des fonds pour la RPDC. Des primes et autres prix étaient attribués aux meilleurs. Dans le cadre de leur stratagème, des informaticiens nord-coréens ont obtenu des emplois salariés dans de nombreuses entreprises et organisations à but non lucratif basées aux États-Unis. Dans certains cas, des employeurs américains ont employé à leur insu des informaticiens nord-coréens pendant des années et leur ont versé des centaines de milliers de dollars de salaire.
Les conspirateurs ont utilisé de nombreuses techniques pour dissimuler leur identité nord-coréenne aux employeurs. Il s'agissait notamment d'utiliser des identités volées appartenant à des citoyens américains et à d'autres personnes pour postuler à des emplois, de payer des citoyens américains pour qu'ils assistent à des entretiens d'embauche et à des réunions de travail à distance sous de fausses identités, et de faire des dons à des entreprises américaines pour qu'elles les aident à obtenir des emplois. et l'enregistrement de domaines web et la conception de faux sites web pour convaincre les employeurs potentiels que les fausses identités étaient expérimentées, qualifiées et avaient déjà travaillé pour des entreprises de sous-traitance réputées. Comme décrit dans les documents judiciaires, ces sites web contenaient des indices qui auraient dû éveiller les soupçons quant à leur bonne foi. Par exemple, certaines des adresses physiques indiquées sur les sites web étaient des adresses de domicile, et non des immeubles de bureaux ; les numéros de téléphone indiqués sur les sites web des fausses entreprises ne correspondaient pas aux indicatifs régionaux des établissements ; et le contenu des sites web comportait des phrases décousues ou absurdes, telles que : « D'ailleurs, il n'y a personne qui aime la douleur parce que c'est la douleur, qui la recherche, qui veut l'obtenir, mais. »
Les conspirateurs ont également cherché à échapper à la détection en payant des citoyens américains pour recevoir, installer et héberger des ordinateurs portables envoyés par des employeurs à leurs domiciles (souvent appelés « fermes d'ordinateurs portables »). Une fois ces ordinateurs portables installés, les conspirateurs ont demandé à ces citoyens américains d'installer un logiciel leur permettant d'y accéder depuis l'étranger. En organisant la localisation physique des ordinateurs portables aux États-Unis, les conspirateurs ont donné l'impression que les faux employés basés aux États-Unis y accédaient pour travailler, alors qu'en réalité, les informaticiens se trouvaient hors des États-Unis.
Dans certains cas, les conspirateurs ont exploité leur accès à des informations confidentielles de l'entreprise pour extorquer des paiements supplémentaires à leurs employeurs basés aux États-Unis. Ces menaces n'étaient pas vaines : les informaticiens publiaient parfois les informations de l'entreprise en ligne s'ils n'étaient pas payés. Un employeur, par exemple, a subi des centaines de milliers de dollars de dommages et intérêts après avoir refusé la demande d'extorsion d'un conspirateur qui a ensuite rendu publiques ses informations confidentielles.
Les 14 conspirateurs sont accusés de complot en vue de violer la loi sur les pouvoirs économiques d'urgence internationale, de complot en vue de commettre une fraude électronique, de complot en vue de commettre un blanchiment d'argent et de complot en vue de commettre une usurpation d'identité. Huit conspirateurs sont accusés d'usurpation d'identité aggravée. S'ils sont reconnus coupables, les accusés encourent chacun une peine maximale de 27 ans de prison.
Le bureau du FBI à Saint-Louis a enquêté sur l'affaire, avec l'aide de la division Cyber du FBI.
Les procureurs Jacques Singer-Emery et Alexandra Cooper-Ponte, de la section Cybersécurité nationale de la division de la sécurité nationale, ainsi que le procureur adjoint Matthew Drake pour le district Est du Missouri, sont chargés de l'affaire. Une assistance substantielle a également été apportée par la procureure Emma Ellenrieder, de la section Contre-espionnage et Contrôle des exportations de la division de la sécurité nationale, et par le procureur adjoint Kyle Bateman pour le district Est du Missouri.
Un acte d'accusation n'est qu'une simple allégation. Tous les accusés sont présumés innocents jusqu'à ce que leur culpabilité soit prouvée.
Mise à jour le 6 février 2025