L’escroquerie nord-corenne impliquant des faux informaticiens a rapport au moins 88 millions de dollars en six ans, selon le ministre amricain de la Justice. Des travailleurs nord-corens se faisaient passer pour des techniciens distance en dissimulant leur vritable identit et emplacement, et ciblaient des entreprises, souvent des socits informatiques, pour extorquer de l’argent ou voler des donnes sensibles. Ces guerriers de l’informatique ont utilis des identits fictives et des faux sites web pour obtenir des emplois et exiger des paiements en change de leur silence ou de la non-divulgation d’informations voles.
Deux entreprises, Yanbian Silverstar en Chine et Volasys Silverstar en Russie, sont identifies comme ayant facilit cette opration en employant plus de 130 informaticiens nord-corens. Ces derniers auraient d gnrer un revenu de 93,6 millions de dollars sur six ans, avec des objectifs mensuels de 10 000 dollars par technicien. En parallle, des extorsions plus violentes ont eu lieu avec des demandes de ranons en cryptomonnaies.
Le FBI et le Dpartement d’tat amricain ont intensifi leurs efforts pour dmanteler ce rseau, en offrant une rcompense pour toute information perturbant ces activits. Cependant, malgr l’identification des responsables, la menace reste active, le gouvernement nord-coren ayant form des milliers d’informaticiens pour mener ces escroqueries grande chelle.
Informaticiens nord-corens impliqus dans un programme de fraude et d’extorsion
Un tribunal fdral de Saint-Louis (Missouri) a inculp 14 ressortissants de la Rpublique populaire dmocratique de Core du Nord (RPDC) pour leur implication dans une conspiration de longue dure visant violer les sanctions amricaines, ainsi que pour des actes de fraude lectronique, de blanchiment d’argent et d’usurpation d’identit. Ces conspirateurs, travaillant pour les socits nord-corennes Yanbian Silverstar et Volasys Silverstar, bases en Chine et en Russie, ont utilis de fausses identits, des identits voles et des identits empruntes des Amricains pour se faire passer pour des informaticiens distance travaillant pour des entreprises amricaines et des organisations but non lucratif. Pendant six ans, ils ont gnr au moins 88 millions de dollars, en grande partie en volant des informations sensibles des entreprises, qu’ils utilisaient ensuite pour extorquer de l’argent.
Les conspirateurs, agissant sous la direction de leurs suprieurs, ont complt leurs revenus en menaant de divulguer des informations confidentielles de leurs employeurs si ceux-ci refusaient de payer. Les fonds gnrs par ces activits ont t transfrs par l’intermdiaire de systmes financiers amricains et chinois vers des comptes en Chine, alimentant ainsi les ressources du rgime nord-coren.
Le FBI met en lumire un stratagme informatique nord-coren
En 2023, le FBI a rvl que la Core du Nord avait mis en place, sur plusieurs annes, un stratagme informatique permettant de tromper de nombreuses entreprises amricaines en faisant travailler des informaticiens distance pour elles. Les salaires perus par ces travailleurs taient ensuite envoys en Core du Nord pour financer le programme de missiles balistiques du pays.
Selon un reportage de l’Associated Press, ces informaticiens ont utilis diverses mthodes pour duper les entreprises amricaines. Dploys dans des pays comme la Chine et la Russie, ils ont sign des contrats pour travailler distance pour des socits bases aux tats-Unis. Jay Greenberg, agent spcial du FBI Saint-Louis, a expliqu que ces travailleurs ont mis en uvre plusieurs stratgies pour simuler quils travaillaient depuis les tats-Unis. Par exemple, certains ont pay des Amricains pour utiliser leur connexion Wi-Fi afin de dissimuler leur localisation relle.
Le stratagme a permis de gnrer des millions de dollars annuellement pour des entits lies la Core du Nord, comme le ministre de la Dfense, grce lutilisation de faux comptes de messagerie, de mdias sociaux, de plateformes de paiement, de sites demploi en ligne et de faux sites web. Les informaticiens ont galement utilis des ordinateurs mandataires situs aux tats-Unis et ailleurs.
En plus de financer le programme d’armement, ce systme a permis aux cybercriminels nord-corens d’infiltrer les rseaux informatiques d’entreprises amricaines pour voler des donnes sensibles et en conserver l’accs, avec l’intention de mener des piratages et des extorsions futures.
En rponse cette menace, le ministre de la Justice a publi en 2023 une liste de signes susceptibles de signaler la prsence de ces travailleurs nord-corens dans les entreprises amricaines. Parmi ces indicateurs, on trouve lincapacit ou le refus de se soumettre des entretiens vido, une rticence passer des tests de dpistage de drogues ou participer des runions en personne, ainsi que des incohrences dans les informations fournies, telles que des adresses personnelles et des profils en ligne discordants. Des demandes de paiement anticip ou une formation acadmique douteuse dans des universits chinoises, japonaises ou singapouriennes peuvent aussi tre des signes dalerte.
Le FBI a mis en garde les entreprises contre la frquence de ce stratagme, les incitant redoubler de vigilance lorsquelles recrutent des travailleurs distance. D’autres entreprises amricaines pourraient galement avoir t cibles par des informaticiens travaillant pour la Core du Nord ou d’autres pays.
Les dangers de la fraude informatique mene par la Core du Nord
Les autorits amricaines soulignent que l’inculpation des 14 ressortissants nord-corens illustre l’ingniosit du rgime dans son utilisation de travailleurs informatiques pour gnrer des revenus par la fraude. Lisa Monaco, procureure gnrale adjointe, a averti les entreprises du monde entier de rester vigilantes face cette menace malveillante. Le procureur gnral adjoint Matthew G. Olsen a prcis que cette action s’inscrit dans le cadre d’une initiative visant perturber les efforts de la RPDC pour duper les entreprises amricaines en embauchant ses citoyens pour travailler distance, une activit dangereuse pour la cyberscurit, notamment travers le vol d’informations sensibles des fins d’extorsion.
Le FBI et les autorits comptentes continuent de lutter contre ces menaces, incitant les entreprises renforcer leur surveillance des travailleurs informatiques distance pour viter le vol de donnes et la finance involontaire du rgime nord-coren. Les actions antrieures du Dpartement l’encontre de ce groupe comprennent.
- une saisie autorise par le tribunal en janvier d’environ 320 000 dollars ;
- une saisie autorise par le tribunal en juillet d’environ 444 800 dollars ;
- des saisies autorises par le tribunal annonces prcdemment en octobre 2022 et janvier 2023 d’environ 1,5 million de dollars ;
- des saisies autorises par le tribunal annonces prcdemment en octobre 2023 et mai 2024 de 29 domaines Internet utiliss par le mme groupe pour accrotre la bonne foi et l’attrait de leurs identits prsumes auprs d’employeurs potentiels.
En plus de ces mesures, le dpartement d’tat a annonc une offre de rcompense allant jusqu’ 5 millions de dollars pour des informations sur ces socits, les individus identifis, leurs activits illicites et/ou celles des individus et entits qui leur sont associs.
Le programme Rewards for Justice et la lutte contre l’escroquerie nord-corenne
Le programme Rewards for Justice du dpartement d’tat amricain offre des rcompenses pour des informations permettant de perturber les mcanismes financiers des personnes impliques dans des activits soutenant le gouvernement nord-coren. Cela inclut notamment les revenus gnrs par les travailleurs hautement qualifis envoys l’tranger par la Core du Nord. Ces travailleurs, souvent des informaticiens, sont employs pour violer les sanctions internationales en trompant des entreprises amricaines et trangres.
Les revenus gnrs servent financer le rgime de la Rpublique populaire dmocratique de Core (RPDC), contribuant ainsi indirectement ses programmes de dveloppement d’armements interdits par l’ONU. Le FBI et ses partenaires ont mis en lumire que ces travailleurs pouvaient gagner jusqu’ 300 000 dollars par an, gnrant des centaines de millions de dollars annuellement pour la Core du Nord.
Les conspirateurs nord-corens ont dploy diverses mthodes pour masquer leur identit et viter dtre dtects par leurs employeurs. Ils ont utilis des identits voles et falsifi des sites web, des comptes de messagerie et des plateformes de recrutement pour se faire passer pour des travailleurs qualifis. Pour dissimuler leur localisation, ils ont install des ordinateurs portables aux tats-Unis via des fermes d’ordinateurs portables , permettant ainsi aux informaticiens de travailler distance depuis la Core du Nord tout en donnant l’illusion d’tre prsents aux tats-Unis.
En outre, certains informaticiens ont extorqu des paiements supplmentaires leurs employeurs en menaant de divulguer des informations confidentielles. Les conspirateurs font face des accusations de fraude, de blanchiment d’argent et d’usurpation d’identit, avec des peines potentielles allant jusqu’ 27 ans de prison. L’enqute, dirige par le FBI, met en vidence l’ampleur de cette opration et les risques persistants lis ces escroqueries.
Ce sujet soulve plusieurs questions importantes concernant la cybercriminalit organise, les sanctions internationales et la protection des entreprises contre les menaces trangres. Voici quelques lments de rflexion sur ce cas d’escroquerie nord-corenne impliquant des faux informaticiens.
L’escroquerie orchestre par la Core du Nord, notamment par le biais de faux informaticiens, met en lumire la sophistication croissante des cyberattaques tatiques. Le fait que des travailleurs nord-corens aient pu se faire passer pour des employs distance auprs d’entreprises internationales pendant plusieurs annes soulve des proccupations sur les vulnrabilits existantes dans les systmes de recrutement et la gestion des travailleurs distance. Les entreprises, souvent dans le secteur informatique, sont particulirement exposes ces menaces, car elles traitent quotidiennement des donnes sensibles et grent des systmes de haut niveau qui, s’ils sont compromis, peuvent causer des dommages considrables.
Le recours des identits voles, des faux sites web et des pratiques de dissimulation avances montre lingniosit des oprateurs, mais aussi la difficult pour les entreprises et les gouvernements de dtecter ces menaces avant quelles ne causent des dgts. Ce cas dmontre que la cyberscurit est dsormais un enjeu global et que la vigilance des entreprises doit tre constante, surtout lorsqu’elles font appel des travailleurs distants dans un contexte international.
La porte des extorsions et les implications pour la politique internationale
Le montant de 88 millions de dollars gnr par cette escroquerie en six ans tmoigne de lampleur de la fraude, mais aussi de la manire dont la Core du Nord utilise des moyens de financement dtourns pour soutenir son rgime. En recourant l’extorsion par cryptomonnaie, les auteurs de l’escroquerie ont exploit une forme de paiement difficile tracer, ce qui complique l’effort des autorits internationales pour identifier les bnficiaires et interrompre ces flux financiers. Cela montre galement quel point les rseaux criminels peuvent tre interconnects avec des stratgies tatiques visant contourner les sanctions internationales.
Le rle des entreprises comme Yanbian Silverstar et Volasys Silverstar, facilitant lopration en employant les travailleurs nord-corens, soulve aussi des questions sur les mcanismes de contrle dans les pays tiers. Bien que ces entreprises soient situes en Chine et en Russie, elles ont jou un rle central dans la mise en uvre de ce programme de fraude, ce qui indique un besoin urgent de coopration internationale et d’une rglementation plus stricte des activits transfrontalires en matire de cyberscurit.
Une menace persistante malgr les efforts de rpression
Malgr les efforts du FBI et du Dpartement d’tat pour dmanteler ce rseau, la menace reste persistante. Comme le souligne l’agent spcial du FBI, le gouvernement nord-coren a form et dploy des milliers d’informaticiens pour mener des escroqueries similaires grande chelle, ce qui laisse entendre que cette opration n’est que la partie visible d’un problme beaucoup plus vaste. Les gouvernements occidentaux, en particulier les tats-Unis, se retrouvent dans une situation dlicate : bien quils identifient et poursuivent ces rseaux, la nature dcentralise et les moyens sophistiqus employs par ces acteurs rendent difficile la neutralisation complte de cette menace.
De plus, l’accent mis sur lutilisation de cryptomonnaies pour lextorsion montre quel point les technologies modernes, bien qu’elles offrent des avantages indniables, sont aussi un terrain fertile pour la criminalit internationale. Cela soulve des interrogations sur la rgulation des cryptomonnaies, qui, en l’tat actuel, restent en grande partie non surveilles par les autorits financires internationales.
Cette affaire souligne l’importance d’une collaboration renforce entre les entreprises, les autorits nationales et les acteurs internationaux pour contrer la menace grandissante de la cybercriminalit tatique. Si l’inculpation des responsables constitue un pas important, la menace nord-corenne ne disparatra pas de sitt. Les entreprises doivent tre particulirement vigilantes dans leurs processus de recrutement, et les gouvernements doivent intensifier leurs efforts pour rglementer les flux financiers mondiaux et mettre en place des protocoles de scurit plus robustes contre les attaques de ce type. La cyberscurit est dsormais une priorit mondiale et doit tre traite comme telle pour viter de futures attaques de grande envergure.
Sources : U.S. Department of Justice (1, 2), U.S District Court
Et vous ?
Quel est votre avis sur le sujet ?
Dans quelle mesure les mesures de cyberscurit des entreprises, notamment dans le secteur technologique, sont-elles suffisantes pour identifier et contrer de telles menaces ? Quelles amliorations devraient tre apportes pour viter que de telles escroqueries ne se reproduisent ?
Quelle est la responsabilit des entreprises qui ont facilit cette escroquerie en recrutant des travailleurs trangers sans effectuer de vrifications approfondies ? Existe-t-il une ngligence ou un manque de diligence de la part de ces entreprises dans la prvention de la fraude ?
Quels sont les impacts long terme de cette escroquerie pour la rputation et la scurit des entreprises victimes ? Comment ces entreprises peuvent-elles rcuprer la confiance des clients et partenaires aprs une telle violation de leurs donnes ?
Voir aussi :