Incidents associés
Un habitant de Nashville a été arrêté jeudi, accusé d'avoir facilité un système de télétravail informatique ayant permis de verser des centaines de milliers de dollars au programme d'armement illicite de la Corée du Nord.
Matthew Isaac Knoot, 38 ans, aurait aidé des informaticiens nord-coréens à se faire embaucher par des entreprises américaines et britanniques sous de fausses identités. L'acte d'accusation, rendu public dans le Middle District du Tennessee, détaille une opération complexe au cours de laquelle Knoot aurait utilisé des identités volées pour obtenir du travail à distance pour des ressortissants nord-coréens se faisant passer pour des citoyens américains.
Ces travailleurs, basés à l'étranger, percevaient des salaires à six chiffres, blanchis par des virements internationaux afin de dissimuler leurs origines. Knoot, agissant aux côtés d'autres personnes, dont un facilitateur nommé Yang Di, aurait facilité ces opérations en installant des logiciels non autorisés sur des ordinateurs portables fournis par l'entreprise. Bien que le travail ait été effectué sur des ordinateurs basés aux États-Unis, Knoot et ses complices percevaient un pourcentage du salaire, le reste étant envoyé à l'étranger.
Knoot fait face à de multiples accusations, notamment de complot en vue d'endommager des ordinateurs protégés et de blanchiment d'argent, passible d'une peine maximale de 20 ans de prison en cas de condamnation.
La récurrence de ces pratiques de télétravail menées par la Corée du Nord constitue un problème pour le gouvernement américain et le secteur de la cybersécurité. En mai, le ministère de la Justice a inculpé une femme de l'Arizona dans le cadre d'une escroquerie similaire qui a escroqué plus de 300 entreprises américaines via des plateformes de paiement, des comptes de sites d'emploi en ligne et des ordinateurs proxy basés aux États-Unis. En juillet, la société de formation à la sensibilisation à la sécurité KnowBe4 a révélé avoir découvert et supprimé un ingénieur logiciel nouvellement embauché au sein de son équipe informatique interne après avoir réalisé qu'il s'agissait en réalité d'une personne contrôlée par un acteur malveillant nord-coréen. Plus tôt cette semaine, CrowdStrike a détaillé dans son rapport 2024 sur la traque des menaces que des travailleurs informatiques à distance ayant des liens avec la Corée du Nord ont ciblé plus de 30 entreprises américaines, notamment des secteurs de l'aérospatiale, de la défense, de la vente au détail et des technologies.
« Cette inculpation devrait servir d'avertissement sévère aux entreprises américaines qui emploient des travailleurs informatiques à distance quant à la menace croissante posée par la RPDC et à la nécessité d'être vigilantes dans leurs processus de recrutement », a déclaré le procureur général adjoint Matthew G. Olsen dans un communiqué de presse.
Vous pouvez lire l’acte d’accusation complet ici.