Le département américain de la Justice a inculpé aujourd’hui cinq personnes, une citoyenne américaine, un Ukrainien et trois ressortissants étrangers, pour leur implication dans des cyber-stratagèmes qui ont généré des revenus pour le programme d’armes nucléaires de la Corée du Nord.
Ils auraient été impliqués entre octobre 2020 et octobre 2023 dans une campagne coordonnée par le gouvernement nord-coréen « pour infiltrer les marchés du travail américains par la fraude dans le but de générer des revenus pour le gouvernement nord-coréen et son programme nucléaire illicite. »
Deux d’entre eux, Christina Marie Chapman et Oleksandr Didenko, ont été arrêtés le 15 mai à Litchfield Park, en Arizona, et en Pologne le 7 mai 2024, le ministère de la Justice demandant maintenant l’extradition de Didenko vers les États-Unis.
Ils ont tous deux été accusés de complot en vue de frauder les États-Unis, de vol d’identité aggravé et de complot en vue de commettre du blanchiment d’argent, de fraude électronique, de fraude d’identité et de fraude bancaire.
Trois autres ressortissants étrangers, connus uniquement sous leurs pseudonymes (Jiho Han, Haoran Xu et Chunji Jin), ont également été inculpés de complot en vue de commettre un blanchiment d’argent.
S’il est reconnu coupable, Chapman risque un maximum de 97,5 ans de prison, tandis que la peine maximale de Didenko peut atteindre 67,5 ans. Chacun des John fait également face à une peine maximale de 20 ans.
« Chapman et ses co-conspirateurs ont commis une fraude et volé l’identité de citoyens américains pour permettre à des individus basés à l’étranger de se faire passer pour des informaticiens domestiques à distance », a déclaré Nicole M. Argentieri, chef de la Division criminelle du ministère de la Justice.
Aujourd’hui, le Département d’État américain a annoncé une récompense pouvant aller jusqu’à 5 millions de dollars pour toute information relative aux co-conspirateurs de Chapman, aux informaticiens nord-coréens inculpés aujourd’hui, et à leur responsable, uniquement connu sous le nom de Zhonghua.
Les Nord-Coréens travaillaient à distance via des fermes d’ordinateurs portables américaines
Selon l’acte d’accusation, Chapman a hébergé les ordinateurs des informaticiens nord-coréens chez elle, créant une « ferme d’ordinateurs portables » pour donner l’impression que les appareils de ses co-conspirateurs se trouvaient aux États-Unis.
Ils ont été embauchés en tant que développeurs de logiciels et d’applications à distance auprès de plusieurs sociétés Fortune 500, dont une société d’aérospatiale et de défense, un grand réseau de télévision, une société de technologie de la Silicon Valley et une entreprise de premier plan.
Ils étaient payés des millions pour leur travail et Chapman traitait leurs chèques de paie des entreprises américaines via ses comptes financiers.
Didenko dirigeait également une plate-forme en ligne connue sous le nom de UpWorkSell (dont le domaine a été saisi par le DOJ), fournissant sciemment des services pour permettre aux Nord-Coréens d’utiliser de fausses identités tout en recherchant des postes de travail informatique à distance.
« Didenko aurait géré jusqu’à environ 871 identités de proxy, fourni des comptes proxy pour trois plates-formes de recrutement informatiques indépendantes et fourni des comptes proxy pour trois émetteurs de services monétaires différents », a déclaré le ministère de la Justice.
« En coordination avec les co-conspirateurs, Didenko a facilité l’exploitation d’au moins trois » fermes d’ordinateurs portables » basées aux États-Unis, hébergeant environ 79 ordinateurs. Didenko a envoyé ou reçu 920 000 payments en paiements américains depuis juillet 2018. »
Leur stratagème a compromis plus de 60 identités américaines et affecté plus de 300 entreprises américaines. Cela a également entraîné de fausses obligations fiscales pour plus de 35 citoyens américains et généré au moins 6,8 millions de dollars de revenus pour les informaticiens étrangers.
Aujourd’hui, le FBI a également publié un avis contenant plus d’informations sur la façon dont les informaticiens nord-coréens sapent la sécurité des entreprises qui les embauchent et des conseils sur la façon de repérer les stratagèmes des informaticiens nord-coréens.
Auparavant, les États-Unis avaient également publié des avis conjoints avec des partenaires étrangers mettant en garde contre les programmes de travailleurs informatiques nord-coréens et sanctionné plusieurs organisations impliquées dans les programmes de génération de revenus des travailleurs informatiques de la Corée du Nord.