Incidents associés
Des travailleurs informatiques ont infiltré plus de 300 entreprises américaines, gagnant des millions WASHINGTON -- Le ministère de la Justice a rendu publiques des accusations, des saisies et d'autres mesures autorisées par les tribunaux visant à perturber les efforts de génération de revenus illicites de la République populaire démocratique de Corée (RPDC ou Corée du Nord). Les accusations comprennent des poursuites contre une femme de l'Arizona, un Ukrainien et trois ressortissants étrangers non identifiés qui auraient participé à des stratagèmes visant à placer des travailleurs informatiques étrangers - se faisant passer pour des citoyens et résidents américains - à des postes à distance dans des entreprises américaines. Comme l'indiquent les documents judiciaires, la RPDC a envoyé des milliers de travailleurs informatiques qualifiés dans le monde entier, qui ont utilisé des identités de citoyens américains volées ou empruntées pour se faire passer pour des travailleurs domestiques, infiltrer les réseaux d'entreprises nationales et générer des revenus pour la Corée du Nord. Les stratagèmes décrits dans les documents judiciaires impliquaient l'escroquerie de plus de 300 entreprises américaines utilisant des plateformes de paiement et des comptes de sites d'emploi en ligne américains, des ordinateurs proxy situés aux États-Unis, ainsi que des personnes et entités américaines, conscientes ou non. Cette annonce concerne la plus importante affaire jamais portée par le ministère de la Justice concernant ce type de stratagème impliquant des travailleurs informatiques. Deux poursuites pénales engagées par le bureau du procureur des États-Unis pour le district de Columbia, l'une en partenariat avec la section de la criminalité informatique et de la propriété intellectuelle de la division criminelle du ministère de la Justice, ont été rendues publiques aujourd'hui. Dans le cadre de ces poursuites, deux accusés ont été arrêtés et des saisies et mandats de perquisition ont été exécutés à Washington, D.C. et dans d'autres juridictions. Les enquêtes ont été menées par les bureaux extérieurs du FBI à Phoenix et à New York et par le service des enquêtes criminelles de l'IRS (IRS-CI), en coordination avec cinq autres bureaux extérieurs du FBI et quatre autres bureaux du procureur des États-Unis. Elles ont abouti à des arrestations aux États-Unis et en Pologne, à l'exécution de cinq mandats de perquisition et à la saisie de salaires obtenus illégalement et de noms de domaine de sites web. « Comme l'indique l'acte d'accusation, Chapman et ses complices ont commis des fraudes et usurpé l'identité de citoyens américains afin de permettre à des personnes basées à l'étranger de se faire passer pour des informaticiens à distance », a déclaré Nicole M. Argentieri, procureure générale adjointe principale et cheffe de la division criminelle du ministère de la Justice. « Les accusations portées dans cette affaire devraient servir d'avertissement aux entreprises et agences gouvernementales américaines qui emploient des informaticiens à distance. Ces crimes auraient profité au gouvernement nord-coréen. La division criminelle reste fermement déterminée à poursuivre les opérations criminelles complexes comme celle-ci. » « L'annonce des accusations et les mesures prises par les forces de l'ordre aujourd'hui illustrent notre approche globale pour lutter contre les sources de financement de la Corée du Nord aux États-Unis », a déclaré le procureur américain Matthew M. Graves pour le district de Columbia. « Nous continuerons à poursuivre avec vigueur les individus, aux États-Unis et à l'étranger, qui utilisent les systèmes financiers américains pour générer des revenus pour la Corée du Nord. » « À première vue, les allégations actuelles de fraude électronique, d'usurpation d'identité et de blanchiment d'argent peuvent ressembler à une affaire classique de criminalité économique ou de délits financiers », a déclaré Kevin Vorndran, directeur adjoint de la division du contre-espionnage du FBI. « Mais ces allégations représentent en réalité une nouvelle campagne de haute technologie visant à contourner les sanctions américaines, à victimiser les entreprises américaines et à usurper l'identité des Américains. Ces accusations démontrent clairement que le FBI et ses partenaires déploieront tous les moyens à leur disposition pour traduire en justice quiconque aide la Corée du Nord à échapper aux sanctions. » « Le FBI affirme depuis longtemps que la cybersécurité est une question de sécurité nationale, et cette affaire en est la preuve vivante », a déclaré Akil Davis, agent spécial du FBI en charge du bureau de Phoenix. « Qu'une femme vivant tranquillement dans la banlieue de Phoenix puisse se retrouver impliquée à ce point dans une telle affaire montre clairement que nos adversaires deviennent de plus en plus sophistiqués et furtifs. Il est donc crucial que les entreprises et les citoyens redoublent de vigilance face à leurs cyberactivités. » « L'annonce d'aujourd'hui révèle des liens criminels inquiétants avec la Corée du Nord, où des fraudeurs auraient utilisé des identités volées de citoyens américains pour infiltrer le marché du travail américain en travaillant à distance », a déclaré Carissa Messick, agent spécial par intérim des enquêtes criminelles de l'IRS en charge du bureau local de Phoenix. « CI et nos partenaires fédéraux resteront vigilants dans leurs efforts pour dénoncer les fraudes criminelles qui mettent en péril notre sécurité nationale. » « Oleksandr Didenko aurait possédé et exploité une infrastructure en ligne basée aux États-Unis, ainsi que des identités américaines frauduleuses et volées, destinées à être utilisées par des informaticiens en Corée du Nord afin d'échapper aux sanctions », a déclaré Smith, directeur adjoint du FBI au bureau local de New York. « L'arrestation de Didenko démontre l'engagement du FBI à protéger les États-Unis contre les menaces posées par des acteurs étrangers hostiles, en particulier le gouvernement de la République populaire démocratique de Corée. L'arrestation de Didenko envoie également un message clair à quiconque soutient ce type d'activité illégale éhontée : le FBI et ses partenaires internationaux chargés de l'application de la loi vous demanderont de rendre des comptes, où que vous soyez. » Un acte d'accusation a été rendu public aujourd'hui dans le District de Columbia contre Christina Marie Chapman, citoyenne américaine de 49 ans, résidant à Litchfield Park, en Arizona. Il s'agit de sa participation à un stratagème visant à aider des informaticiens étrangers – se faisant passer pour des citoyens et résidents américains – à travailler à distance dans plus de 300 entreprises américaines. Mme Chapman a été arrêtée hier à Litchfield Park, en Arizona. Comme l'indique l'acte d'accusation, le stratagème de Mme Chapman et de ses complices a escroqué des entreprises américaines de nombreux secteurs, dont plusieurs grandes entreprises du Fortune 500, des banques américaines et d'autres prestataires de services financiers. L'identité de plus de 60 Américains a été compromise et utilisée par des informaticiens liés à la cellule de Mme Chapman. Outre Mme Chapman, l'acte d'accusation inculpe également trois ressortissants étrangers de blanchiment d'argent pour leur participation à ce stratagème. Comme l'indique l'acte d'accusation, le département a saisi les salaires de plus de 19 informaticiens étrangers et demandera leur confiscation. Par ailleurs, une plainte pénale a été rendue publique aujourd'hui dans le district de Columbia, accusant le ressortissant ukrainien Oleksandr Didenko, 27 ans, de Kiev, d'avoir mis en place un système distinct, mis en place il y a plusieurs années, visant à créer de faux comptes sur des plateformes américaines de recherche d'emploi en informatique et auprès de services de transfert d'argent basés aux États-Unis. Comme l'indique la plainte, Didenko aurait vendu ces comptes à des informaticiens étrangers, dont certains, selon lui, étaient nord-coréens, et ces derniers auraient utilisé ces fausses identités pour postuler à des emplois auprès d'entreprises peu méfiantes. Plusieurs Américains ont vu leurs identités utilisées par des informaticiens liés à la cellule de Didenko, et les éléments de preuve présentés dans la plainte ont démontré que les informaticiens étrangers utilisant les services de Didenko travaillaient également avec Chapman. Les autorités polonaises ont arrêté Didenko le 6 mai à la demande des États-Unis, qui demandent son extradition de Pologne. Le domaine en ligne de l'entreprise de Didenko, upworksell.com, a également été saisi aujourd'hui par le ministère de la Justice sur décision de justice, et tout le trafic a été redirigé vers le FBI. Dans le cadre des opérations susmentionnées, le FBI a exécuté des mandats de perquisition visant des « parcs d'ordinateurs portables » basés aux États-Unis, des résidences hébergeant plusieurs ordinateurs portables pour des informaticiens étrangers. Des intermédiaires basés aux États-Unis se connectaient aux réseaux informatiques des entreprises américaines et permettaient ensuite aux informaticiens étrangers d'accéder à distance à ces ordinateurs portables via diverses applications logicielles. Les informaticiens étrangers utilisaient les adresses IP américaines des parcs d'ordinateurs portables pour faire croire qu'ils opéraient aux États-Unis. Le domicile de Chapman a été perquisitionné en octobre 2023 sur la base d'un mandat de perquisition émis dans le district de l'Arizona, ce qui a permis de recueillir des preuves qui figurent dans l'acte d'accusation. Des mandats de perquisition visant quatre résidences américaines associées à des parcs d'ordinateurs portables contrôlés par Didenko ont été émis dans le district sud de la Californie, le district est du Tennessee et le district est de la Virginie, et exécutés entre le 8 et le 10 mai. Parallèlement à l'annonce d'aujourd'hui, le Département d'État américain a annoncé une récompense pouvant atteindre 5 millions de dollars pour toute information. Acte d'accusation, saisies d'argent et mandat d'arrêt contre Chapman Selon l'acte d'accusation, les travailleurs informatiques étrangers associés à Chapman, dont beaucoup étaient liés à la Corée du Nord, se sont fait passer pour des citoyens américains en utilisant des identités volées, fausses ou empruntées à des ressortissants américains et ont postulé à des postes dans des entreprises américaines, provoquant la transmission de faux documents au Département de la sécurité intérieure des États-Unis (DHS). Les informaticiens étrangers ont trouvé un emploi dans des entreprises américaines, notamment dans l'un des cinq plus grands réseaux de télévision, une entreprise technologique de la Silicon Valley, un constructeur aérospatial, un constructeur automobile américain, une enseigne de luxe et une société américaine de médias et de divertissement de premier plan, toutes classées au Fortune 500. Certaines de ces entreprises ont été délibérément ciblées par un groupe d'informaticiens nord-coréens, qui diffusaient des offres d'emploi pour des entreprises où ils souhaitaient embaucher des informaticiens. Mme Chapman exploitait une « ferme d'ordinateurs portables », hébergeant les ordinateurs des informaticiens étrangers à son domicile, faisant ainsi croire qu'ils se trouvaient aux États-Unis. Elle recevait également des chèques de paie falsifiés et percevait des virements directs des salaires des informaticiens étrangers des entreprises américaines sur ses comptes bancaires américains. Les informaticiens étrangers ont également tenté à trois reprises d'obtenir un emploi et d'accéder à des informations auprès de deux agences gouvernementales américaines différentes, mais leurs tentatives ont généralement échoué. Les informaticiens étrangers associés à la cellule de Chapman ont perçu des millions de dollars pour leur travail, dont une grande partie a été faussement déclarée à l'IRS et à la Sécurité sociale au nom des véritables citoyens américains dont l'identité a été usurpée ou empruntée. Chapman aurait également comploté avec les accusés inconnus pour blanchir de l'argent en effectuant des transactions financières sous des pseudonymes afin de recevoir l'argent généré par le stratagème et de le transférer hors des États-Unis, dans le but de dissimuler qu'il s'agissait du produit de la fraude des informaticiens. Chapman et ses complices auraient compromis l'identité de plus de 60 citoyens américains, impacté plus de 300 entreprises américaines, provoqué la transmission de fausses informations au DHS à plus de 100 reprises, créé de fausses obligations fiscales pour plus de 35 citoyens américains et généré au moins 6,8 millions de dollars de revenus pour les informaticiens étrangers. Le département a saisi des fonds liés au stratagème de Chapman, ainsi que les salaires et autres sommes accumulés par plus de 19 informaticiens étrangers. « Utiliser l'identité volée de citoyens américains est un crime en soi, mais utiliser ces identités pour recruter des ressortissants étrangers liés à la Corée du Nord dans des centaines d'entreprises américaines compromet la sécurité nationale de toute une nation », a déclaré Guy Ficco, chef de l'IRS-CI. « Depuis plus de 100 ans, les agents spéciaux des enquêtes criminelles de l'IRS suivent l'argent et leur expertise financière a une fois de plus permis d'arrêter net les criminels. » Chapman est accusé de complot en vue de frauder les États-Unis, de complot en vue de commettre une fraude électronique, de complot en vue de commettre une fraude bancaire, d'usurpation d'identité aggravée, de complot en vue de commettre une fraude à l'identité, de complot en vue de blanchir des instruments financiers, d'exploitation d'une entreprise de transfert de fonds sans licence et d'emploi illégal d'étrangers. Les « John Doe » sont accusés de complot en vue de commettre un blanchiment d'argent. S'il est reconnu coupable, Chapman encourt une peine maximale de 97,5 ans de prison, dont une peine minimale obligatoire de deux ans pour vol d'identité aggravé, et les John Doe encourent une peine maximale de 20 ans de prison. Le bureau local du FBI à Phoenix et le bureau local de l'IRS-CI à Phoenix enquêtent sur cette affaire, avec l'aide du bureau local du FBI à Chicago. La procureure adjointe des États-Unis, Karen P. Seifert, pour le district de Columbia, et l'avocate de première instance, Ashley R. Pungello, de la section des délits informatiques et de la propriété intellectuelle de la division criminelle, poursuivent cette affaire, avec l'aide des parajuristes Brian Rickers et Jorge Casillas. Le bureau du procureur des États-Unis pour le district de l'Arizona et l'avocat de première instance, Gregory Nicosia, de la section de cybersécurité nationale de la division de la sécurité nationale, ont également apporté une aide précieuse. Plainte contre Didenko, saisie de domaine et mandats d'arrêt contre les locaux Selon la plainte pénale, Didenko aurait participé à un stratagème pluriannuel visant à créer des comptes sur des plateformes de recherche d'emploi informatique indépendantes basées aux États-Unis et auprès de transmetteurs de services monétaires américains sous de fausses identités, y compris des identités de citoyens américains, et aurait vendu ces comptes à des travailleurs informatiques à l'étranger. Didenko dirigeait un site Web, upworksell.com, qui faisait la publicité de la création, de l'achat et de la location de comptes sur des sites Web américains en utilisant de fausses identités, et faisait également la publicité de la « location de cartes de crédit » dans l'Union européenne et aux États-Unis et de la location de cartes SIM pour téléphones portables. Didenko aurait proposé une gamme complète de services permettant à un individu de se faire passer pour une fausse identité et de se commercialiser pour un travail informatique à distance auprès d'entreprises sans méfiance. Comme indiqué, le domaine de Didenko a été saisi dans le cadre de l'affaire. Selon la déclaration sous serment à l'appui de la plainte, Didenko aurait géré environ 871 identités « proxy », fourni des comptes proxy à trois plateformes de recrutement informatique indépendantes américaines et fourni des comptes proxy à trois différents services de transfert de fonds basés aux États-Unis. En coordination avec ses complices, Didenko a facilité l'exploitation d'au moins trois parcs d'ordinateurs portables basés aux États-Unis, hébergeant à un moment donné environ 79 ordinateurs. Didenko a envoyé ou reçu 920 000 dollars américains de paiements depuis juillet 2018. Didenko a reconnu dans des messages qu'il pensait aider des informaticiens nord-coréens. L'un des clients informaticiens étrangers de Didenko a également demandé qu'un ordinateur portable soit envoyé de l'un des parcs d'ordinateurs portables américains de Didenko à celui de Chapman, démontrant ainsi l'interconnectivité de ces cellules au sein du réseau des informaticiens étrangers de la RPDC. Les mandats de perquisition visant les parcs d'ordinateurs portables de Didenko ont été exécutés début mai 2024. S'il est reconnu coupable, Didenko encourt une peine maximale de 67,5 ans de prison, dont une peine minimale obligatoire de deux ans pour vol d'identité aggravé. Le bureau du FBI à New York enquête sur cette affaire. Les bureaux du FBI à Norfolk et à San Diego, ainsi que l'agence résidente de Jefferson City (Tennessee), ont apporté leur concours à l'exécution des mandats de perquisition. Les procureurs adjoints Karen P. Seifert et Steven Wasserman du district de Columbia poursuivent l'affaire, avec l'aide des parajuristes Brian Rickers et Jorge Casillas, et du bureau du procureur du district de Columbia. Les bureaux du procureur des districts sud de Californie, est du Tennessee et est de Virginie, le Bureau des affaires internationales du ministère de la Justice et le procureur Jacques Singer-Emery, de la section cybersécurité de la division de la sécurité nationale, ont également apporté une aide précieuse. *** Le FBI, en collaboration avec les départements d'État et du Trésor, a publié un avis en mai 2022 pour alerter la communauté internationale, le secteur privé et le public sur la menace que représentent les informaticiens nord-coréens. Des directives actualisées ont été publiées en octobre 2023 par les États-Unis et la République de Corée (Corée du Sud), qui incluent des indicateurs à surveiller compatibles avec une fraude impliquant des informaticiens nord-coréens. *Une mise en examen et une plainte pénale ne sont que des allégations. Tout accusé est présumé innocent jusqu'à ce que sa culpabilité soit prouvée hors de tout doute raisonnable par un tribunal. *Mis à jour le 27 mars 2025