Le département américain de la Justice a annoncé que cinq personnes avaient plaidé coupables d’avoir aidé les stratagèmes illicites de génération de revenus de la Corée du Nord, y compris la fraude des travailleurs informatiques à distance et le vol de crypto-monnaie.
Dans ce cadre, les autorités américaines ont annoncé des mesures visant à confisquer 15 millions de dollars de crypto-monnaie provenant de braquages effectués par le groupe de menaces APT38, lié au groupe de piratage Lazarus.
Les facilitateurs, quatre Américains et un Ukrainien, ont utilisé leur propre identité, fausse ou volée (de 18 personnes américaines) pour permettre aux agents de la RPDC d’être embauchés par des entreprises américaines pour du travail à distance.
Ces derniers ont ensuite transféré leurs salaires, ainsi que, dans certains cas, des données volées, au gouvernement nord-coréen.
Selon l’annonce du ministère de la justice, les actions des cinq personnes ont touché 136 entreprises à l’échelle nationale et ont généré plus de 2,2 millions de dollars de revenus pour le régime de la RPDC.
Les cinq personnes qui ont plaidé coupable sont:
- Oleksandr Didenko-A plaidé coupable de complot de fraude électronique et de vol d’identité aggravé. Il a volé des identités américaines et les a vendues à des informaticiens étrangers, qui ont obtenu un emploi dans 40 entreprises américaines. Précédemment lié à la plateforme UpWorkSell (saisie par le ministère de la justice), et identifié comme un co-conspirateur de Christina Marie Chapman.
- Erick Ntekereze Prince-A plaidé coupable de complot de fraude électronique. Par l’intermédiaire de son entreprise, Taggcar Inc., il a placé des informaticiens à l’étranger en utilisant des identités volées dans 64 entreprises américaines, gagnant 89 000 $dans le processus et causant des dommages dépassant 943 000$.
- Audricus Phagnasay, Jason Salazar et Alexander Paul Travis ont plaidé coupables de complot de fraude électronique. Ils ont participé auxdits stratagèmes entre 2019 et 2022, causant des dommages totalisant 1,28 million de dollars. Travis gagnait 51 000 dollars, tandis que Phagnasay et Salazar gagnaient entre 3 450 et 4 500 dollars.
Didenko a accepté de renoncer à 570 000 fiat en monnaie fiduciaire et à 830 000 additional supplémentaires de crypto-monnaie.
L’annonce du DOJ met également en évidence deux plaintes de confiscation civile déposées pour saisir des montants totalisant plus de 15 millions de dollars, qui ont été volés et blanchis par l’APT de Corée du NORD38.
Les fonds saisis concernent quatre incidents majeurs de 2023 ciblant des plateformes d’échange de crypto-monnaie basées au Panama, en Estonie et aux Seychelles. Au total, 382 millions de dollars ont été volés lors de ces cyber-braquages.
APT38 a blanchi des fonds provenant de ces piratages via des ponts de crypto-monnaie, des mélangeurs, des bourses et des traders de gré à gré, et les autorités ont jusqu’à présent retrouvé et saisi 15 millions de dollars, et des travaux pour en intercepter d’autres sont en cours.