Le Département d’État américain offre une récompense pouvant aller jusqu’à 5 millions de dollars pour des informations qui pourraient aider à perturber les activités des sociétés écrans et des employés nord-coréens qui ont généré plus de 88 millions de dollars via des systèmes de travail informatique à distance illégaux en six ans.
Les deux sociétés, Yanbian Silverstar, basée en Chine, et Volasys Silverstar, basée en Russie, ont incité des entreprises du monde entier à employer du personnel nord-coréen en tant que travailleurs informatiques indépendants.
Ces fonds obtenus illégalement sont ensuite blanchis en violation des sanctions internationales et renvoyés au régime de Pyongyang pour soutenir les programmes de missiles nucléaires interdits par l’ONU du pays. Comme l’ont déclaré le FBI, le Département d’État et le ministère de la Justice dans un avis tri-seal de mai 2022, chacun des informaticiens nord-coréens peut gagner jusqu’à 300 000 dollars par an, générant collectivement des centaines de millions de dollars chaque année.
« Yanbian Silverstar et Volasys Silverstar emploient ensemble plus de 130 informaticiens de la RPDC, qui se qualifient de » guerriers informatiques » », a déclaré jeudi le Département d’État.
« Ces informaticiens utilisent les identités frauduleusement acquises de centaines de personnes américaines pour obtenir un emploi à distance et générer des dizaines de millions de dollars qui sont blanchis et renvoyés au régime nord-coréen. »
14 employés de Yanbian et Volasys Silverstar inculpés
Aujourd’hui, le ministère de la Justice a également inculpé 14 « guerriers informatiques » nord-coréens liés à Yanbian Silverstar et Volasys Silverstar pour leur implication dans des complots visant à violer les sanctions américaines et à commettre des vols d’identité, des fraudes électroniques et du blanchiment d’argent.
Dirigés par Jong Song Hwa, PDG de Yanbian Silverstar et de Volasys Silverstar, ils ont généré au moins 88 millions de dollars sur environ six ans.
Les actions antérieures du ministère de la Justice ciblant ce groupe comprennent la saisie d’environ 320 000 January en janvier, une autre d’environ 444 800 July en juillet, des saisies autorisées par le tribunal d’environ 1,5 million de dollars en octobre 2022 et janvier 2023, et la saisie de 29 domaines Internet en octobre 2023 et mai 2024.
Lorsqu’ils communiquaient avec des employeurs potentiels, les auteurs de menaces utilisaient des dizaines de domaines de ce type pour rendre leurs identités volées plus légitimes.
Tout au long de la conspiration, les travailleurs de Volasys Silverstar et Yanbian Silverstar ont volé, emprunté et acheté l’identité de citoyens américains, qui ont été utilisés pour cacher leur véritable identité et obtenir un emploi à distance avec des entreprises et des organisations américaines.
Ils les ont également utilisés pour enregistrer des noms de domaine pour héberger des sites Web qui ont aidé à duper les employeurs américains en leur faisant croire qu’ils étaient auparavant cachés par d’autres entreprises américaines réputées et pour créer des comptes pour collecter les fonds gagnés auprès des employeurs, qui ont ensuite été transférés sur des comptes contrôlés par la Corée du Nord dans des banques chinoises.
Après avoir été découverts et licenciés, certains des informaticiens nord-coréens ont utilisé des connaissances d’initiés et des compétences en codage pour extorquer leurs anciens employeurs, menaçant de divulguer des informations sensibles volées en ligne.
En août, les forces de l’ordre américaines ont démantelé une ferme d’ordinateurs portables utilisée par des « guerriers informatiques » nord-coréens infiltrés pour travailler à partir de sites en Chine tout en semblant se connecter aux systèmes des entreprises victimes de Nashville.
En mai, Christina Marie Chapman, une femme de l’Arizona, a également été arrêtée et accusée d’avoir dirigé une autre ferme d’ordinateurs portables nord-coréenne chez elle.
Les accusations d’aujourd’hui soulignent le danger permanent présenté par les informaticiens nord-coréens qui se font passer pour du personnel informatique basé aux États-Unis, ce que le FBI a mis en garde depuis des années. Comme elle l’a averti à plusieurs reprises, la Corée du Nord maintient une grande armée de travailleurs informatiques formés pour dissimuler leur véritable identité afin d’obtenir un emploi dans des centaines d’entreprises américaines.
Plus récemment, la société de cybersécurité KnowBe4 a embauché un acteur malveillant nord-coréen en tant qu’ingénieur logiciel principal. Cependant, le « guerrier informatique » a immédiatement tenté d’installer des logiciels malveillants voleurs d’informations sur les appareils fournis par l’entreprise.
Même si KnowBe4 avait effectué des vérifications des antécédents, vérifié les références et tenu quatre entretiens vidéo avant d’embaucher le Nord-coréen, ils ont découvert plus tard que la personne avait utilisé une identité volée et des outils d’IA pour tromper l’entreprise lors d’appels vidéo.