La Corée du Nord de Kim Jong Un s’infiltre secrètement dans les entreprises américaines via des emplois à distance, avec l’aide de citoyens américains non méfiants. Christina Chapman, une femme du Minnesota chez qui des agents étrangers se faisant passer pour des travailleurs de l’IT américains se sont installés, a aidé à faire entrer des millions dans l’économie de la Corée du Nord tout en compromettant la sécurité des données des États-Unis.
Ce qui s’est passé : Christina Chapman, une ancienne serveuse de 50 ans devenue personnalité TikTok, a installé ce que les autorités appellent une « ferme de portables » dans sa maison, selon le Wall Street Journal.
Elle disposait de plusieurs ordinateurs portables connectés à des logiciels d’accès à distance, ce qui permettait à des travailleurs nord-coréens basés à l’étranger de se faire passer pour des employés de la tech basés aux États-Unis. Ils ont obtenu des emplois dans plus de 300 entreprises américaines, collectant 17,1 millions de dollars de salaires.
De nombreuses entreprises, ne soupçonnant pas l’arnaque, ont envoyé chèques de paie et appareils à l’adresse de Chapman. Elle s’occupait de la paperasse, aidait à remplir les demandes d’emploi et faisait suivre les salaires après avoir prélevé un pourcentage. Les autorités déclarent qu’elle a expédié près de 50 appareils à l’étranger et contribué à établir de faux relevés d’impôts pour plus de 35 personnes.
Pourquoi c’est important : Les sanctions internationales ayant un impact sur les sources de financement, les Nord-Coréens se tournent vers des méthodes non conventionnelles. Selon la société de blockchain Chainalysis, les hackers nord-coréens ont volé 6 milliards de dollars en cryptomonnaies. Le « laptop farming » est la dernière tactique permettant au régime de manipuler l’économie des petits boulots et de percevoir des salaires d’entreprises non méfiantes. « C’est un pourcentage important de leur économie », a observé Gregory Austin, chef de section au FBI.
Adam Meyers, vice-président principal de la société de cybersécurité CrowdStrike, a déclaré que ce problème devenait important pour les employeurs qui dépendent du travail à distance. CrowdStrike a identifié près de 150 cas d’espions nord-coréens dans des systèmes clients, et des fermes de ce type ont été localisées dans au moins huit États américains.
« Ces travailleurs de l’IT du DPRK sont à même d’occuper des emplois à faibles revenus à hauteur de six chiffres dans des entreprises américaines et, parfois, d’en cumuler plusieurs », a ajouté Austin.
Chapman a été contactée sur LinkedIn avec une offre pour « être le visage des États-Unis » pour une entreprise qui gérait des talents de l’IT à l’étranger. Selon les documents judiciaires, il n’y a aucune indication qu’elle était au courant du lien avec la Corée du Nord.
Le FBI a perquisitionné son domicile en octobre 2023 et saisi plus de 90 appareils. En février, elle a plaidé coupable à plusieurs chefs d’accusation fédéraux, notamment vol d’identité et blanchiment d’argent. Elle a gagné environ 177 000 dollars grâce à ce système, et risque désormais une peine de plus de neuf ans de prison. Son jugement est prévu pour le 16 juillet.
À lire ensuite : Des images satellite révèlent des dégâts importants sur le nouveau navire de guerre de la Corée du Nord
Image via Shutterstock