Incidents associés
Une femme de l'Arizona a participé à un stratagème visant à aider des informaticiens nord-coréens à se faire passer pour des citoyens américains afin de postuler à des postes de télétravail dans des entreprises américaines, ont déclaré jeudi les procureurs fédéraux, qui ont rendu publiques les accusations portées contre elle et plusieurs autres personnes.
Les procureurs affirment que, dans le cadre de ce stratagème, Christina Marie Chapman, 49 ans, de Litchfield Park, en Arizona, a aidé un ressortissant ukrainien et trois Nord-Coréens à compromettre l'identité de nombreux Américains afin de faciliter l'accès à des postes de télétravail pour des informaticiens, dont la plupart étaient liés à la Corée du Nord. L'opération a rapporté au moins 6,8 millions de dollars de revenus aux travailleurs étrangers, a indiqué le ministère américain de la Justice dans un communiqué.
Chapman aurait collaboré avec Oleksandr Didenko, 27 ans, de Kiev, en Ukraine, dans le cadre de ce stratagème. Didenko aurait mis en œuvre un stratagème pluriannuel visant à créer des comptes sur des plateformes de recherche d'emploi informatique indépendantes basées aux États-Unis et auprès de services de transfert de fonds américains, sous de fausses identités, a indiqué le DOJ dans son communiqué. Ces comptes ont ensuite été vendus à des informaticiens étrangers, qui les ont utilisés pour postuler à des postes à distance.
Chapman a été arrêté le 15 mai en Arizona et risque jusqu'à 97,5 ans de prison, selon le DOJ. Didenko encourt jusqu'à 67,5 ans de prison pour son rôle.
Le gouvernement américain, par l'intermédiaire du programme « Récompenses pour la justice » du Département d'État, a annoncé une récompense pouvant atteindre 5 millions de dollars pour toute information relative à cette opération, et plus particulièrement à trois Nord-Coréens sous les pseudonymes de Jiho Han, Chunji Jin et Haoran Xu, ainsi qu'à leur manager, Zhonghua.
Les Nord-Coréens, s'ils sont un jour amenés aux États-Unis, encourent une peine maximale de 20 ans de prison.
« Ces informaticiens sont liés au Département de l'industrie des munitions de la RPDC, qui supervise le développement des missiles balistiques, la production d'armes et les programmes de recherche et développement du pays », a déclaré le Département d'État dans l'annonce de la récompense.
Le rôle présumé de Chapman était d'exploiter une « ferme d'ordinateurs portables », où elle hébergeait les ordinateurs des informaticiens étrangers à son domicile, faisant croire qu'ils se trouvaient aux États-Unis. Elle aurait également reçu des chèques et des virements directs pour les informaticiens sur ses comptes américains.
Selon le DOJ, ces travailleurs ont réussi à obtenir un emploi dans diverses entreprises américaines non identifiées, « dont un des cinq plus grands réseaux de télévision, une entreprise technologique de la Silicon Valley, une entreprise du secteur de l'aérospatiale et de la défense, un constructeur automobile américain, une boutique de luxe et une société américaine de médias et de divertissement de renom, toutes classées au Fortune 500 ».
Les informaticiens nord-coréens ayant accès à des entreprises américaines représentent une menace interne dangereuse, a déclaré Michael Barnhart, analyste principal chez Mandiant, spécialisé dans les menaces nord-coréennes.
« En envoyant ses informaticiens travailler dans des entreprises occidentales, la Corée du Nord a instrumentalisé ses talents technologiques et créé la menace interne ultime », a déclaré M. Barnhart dans un communiqué. « Ces agents contournent les sanctions en détournant leurs salaires pour financer le programme nucléaire nord-coréen. »
Ces informaticiens « permettent également au groupe de menace nord-coréen le plus avancé de s'implanter dans des organisations majeures », a-t-il ajouté, ce qui peut être exploité pour de nouvelles opérations et attaques.