Cinq individus ont plaidé coupables d’avoir facilité un stratagème permettant à des travailleurs nord-coréens d’obtenir frauduleusement des emplois informatiques à distance dans des entreprises américaines, canalisant ainsi des millions de dollars vers le régime de Kim Jong Un. Le ministère américain de la Justice (DOJ) a annoncé vendredi son plaidoyer de culpabilité, révélant une opération de plusieurs années visant à contourner les sanctions internationales et à financer le programme d’armes nucléaires de la Corée du Nord.
Le programme : travailleurs à distance, argent réel
Le projet impliquait des facilitateurs américains et internationaux fournissant aux Nord-Coréens des identités américaines légitimes ou volées, leur permettant de se faire passer pour des travailleurs informatiques à distance. Ces travailleurs ont ensuite été embauchés par 136 entreprises américaines, gagnant environ 1,28 million de dollars de salaires. La majeure partie de cet argent a été envoyée directement en Corée du Nord.
Les animateurs ont également hébergé des ordinateurs portables fournis par l’entreprise chez eux à travers les États-Unis pour créer l’illusion que les travailleurs nord-coréens étaient physiquement présents. Cela a permis au programme de contourner les procédures de contrôle, notamment les tests de dépistage de drogues et la vérification des antécédents. L’ensemble de l’opération a généré 2,2 millions de dollars de revenus pour le régime nord-coréen.
Principaux participants et leurs rôles
Trois ressortissants américains – Audricus Phagnasay, Jason Salazar et Alexander Paul Travis – ont plaidé coupables de complot de fraude électronique. Travis, un militaire en service actif de l’armée américaine à l’époque, a gagné plus de 50 000 dollars pour son implication, tandis que Phagnasay et Salazar ont reçu respectivement 3 500 et 4 500 dollars.
Erick Ntekereze Prince, qui dirigeait une société appelée Taggcar, fournissait aux entreprises américaines des informaticiens prétendument « certifiés », sachant qu’ils étaient basés à l’étranger et utilisaient des identités volées ou fausses. Prince a hébergé des ordinateurs portables dotés d’un logiciel d’accès à distance en Floride et a gagné plus de 89 000 $.
Le ressortissant ukrainien Oleksandr Didenko a volé l’identité de citoyens américains et les a vendues à des Nord-Coréens, leur permettant ainsi d’obtenir des emplois dans plus de 40 entreprises américaines. Didenko a gagné des centaines de milliers de dollars et a accepté de renoncer à 1,4 million de dollars.
Implications plus larges et réponse des États-Unis
Cette affaire met en lumière l’utilisation sophistiquée de la cybercriminalité par la Corée du Nord pour financer ses programmes d’armement. Pendant des années, le régime a réussi à infiltrer des entreprises occidentales, exploitant les modalités de travail à distance pour blanchir de l’argent. Le gouvernement américain a réagi par des mises en accusation, des sanctions et une surveillance accrue des pratiques de recrutement informatique à distance.
Le DOJ a également saisi plus de 15 millions de dollars de cryptomonnaies volées par des pirates nord-coréens en 2023, démontrant ainsi sa volonté de perturber ces opérations.
« Ces poursuites mettent clairement en évidence un point : les États-Unis ne permettront pas à [la Corée du Nord] de financer ses programmes d’armement en s’attaquant aux entreprises et aux travailleurs américains », a déclaré le procureur américain Jason A. Reding Quiñones dans un communiqué. «Nous continuerons à travailler avec nos partenaires du ministère de la Justice pour découvrir ces stratagèmes, récupérer les fonds volés et poursuivre tous les individus qui facilitent les opérations de la Corée du Nord.»
Cette affaire souligne la menace croissante de la cybercriminalité parrainée par l’État et les défis liés à l’application des sanctions à l’ère numérique. Alors que le travail à distance devient de plus en plus répandu, les entreprises doivent rester vigilantes contre la fraude et garantir des procédures de contrôle robustes pour empêcher toute exploitation par des acteurs hostiles.
