Nous Contacter

Les États-Unis Sévissent Contre la Main d’Œuvre Informatique Illicite de Corée du Nord

Un coup de filet sans précédent vient d’être mené par les autorités américaines à l’encontre de la main d’œuvre informatique illicite de Corée du Nord. Pas moins de cinq individus ont été inculpés pour leur implication présumée dans un stratagème pluriannuel leur ayant permis d’obtenir des emplois informatiques à distance au sein de dizaines d’entreprises américaines. Une opération d’envergure qui met en lumière les tactiques d’évasion des sanctions toujours plus sophistiquées déployées par le régime nord-coréen.

Des suspects de nationalités diverses

Le Département de la Justice a révélé jeudi l’inculpation de deux citoyens nord-coréens, Jin Sung-Il et Pak Jin-Song, d’un ressortissant mexicain, Pedro Ernesto Alonso De Los Reyes, et de deux Américains, Erick Ntekereze Prince et Emanuel Ashtor. Une palette de nationalités qui illustre bien la complexité et l’étendue du réseau mis en place.

Arrestations et perquisitions fructueuses

Le FBI a procédé à l’arrestation de Ntekereze et Ashtor, et une perquisition au domicile de ce dernier en Caroline du Nord a permis de mettre au jour une véritable « ferme à ordinateurs portables ». Ces dispositifs, fournis par les entreprises qui pensaient employer des travailleurs basés aux États-Unis, étaient en réalité utilisés pour masquer la véritable localisation des ingénieurs nord-coréens. Alonso a quant à lui été arrêté aux Pays-Bas suite à un mandat d’arrêt américain.

Une tromperie bien rodée

Selon l’acte d’accusation, Ntekereze et Ashtor auraient installé des logiciels d’accès à distance, comme Anydesk et TeamViewer, sur les appareils fournis par les entreprises, permettant ainsi aux Nord-Coréens de dissimuler leur localisation. Les deux Américains auraient également fourni à Jin et Pak de faux documents d’identité, notamment des passeports américains et des comptes bancaires aux États-Unis. Un stratagème d’une redoutable efficacité qui a dupé pas moins de 64 organisations américaines entre avril 2018 et août 2024.

Un préjudice financier conséquent

Les paiements effectués par seulement dix de ces entreprises ont généré au moins 866 255 dollars de revenus, dont la majeure partie a été blanchie via un compte bancaire chinois. Un préjudice financier considérable qui ne représente sans doute que la partie émergée de l’iceberg.

Le Département de la Justice reste déterminé à perturber les stratagèmes d’évasion des sanctions utilisant la cybercriminalité de la Corée du Nord, qui cherchent à tromper les entreprises américaines pour financer les priorités du régime nord-coréen, y compris ses programmes d’armement.

– Devin DeBacker, responsable de supervision à la division de la sécurité nationale du Département de la Justice

Une menace cybernétique grandissante

Cette opération coup de poing intervient quelques jours seulement après que le Département du Trésor a sanctionné deux individus et quatre entités pour s’être prétendument livrés à des agissements similaires. Dans la foulée, le FBI a publié un avis mettant en garde contre la montée en puissance des activités malveillantes menées par les travailleurs informatiques nord-coréens, notamment en matière d’extorsion de données.

Selon l’agence, ces derniers exploiteraient de plus en plus fréquemment leurs accès illégitimes aux réseaux d’entreprises pour « exfiltrer des données sensibles et propriétaires, faciliter des activités cybercriminelles et mener des activités génératrices de revenus au profit du régime ».

Un signal fort envoyé par Washington

À travers cette vague d’inculpations sans précédent, les États-Unis envoient un message clair : ils sont déterminés à contrer par tous les moyens les tactiques d’évasion des sanctions déployées par la Corée du Nord dans le cyberespace. Une posture ferme qui vise non seulement à protéger les intérêts économiques américains, mais aussi à asphyxier financièrement le régime de Pyongyang et à freiner ses ambitions nucléaires.

Reste à savoir si cette stratégie portera ses fruits face à un adversaire qui a démontré à maintes reprises sa capacité à s’adapter et à innover pour contourner les sanctions internationales. Une chose est sûre : la menace cybernétique nord-coréenne est loin d’avoir dit son dernier mot, et la vigilance reste plus que jamais de mise pour les entreprises et institutions du monde entier.

  • La Corée du Nord utilise sa main d’œuvre informatique pour contourner les sanctions
  • Un réseau international complexe impliquant diverses nationalités
  • Des logiciels d’accès à distance pour masquer la localisation des ingénieurs nord-coréens
  • Un préjudice financier conséquent pour les entreprises américaines ciblées
  • Washington déterminé à contrer les tactiques d’évasion des sanctions de Pyongyang
Précédent

Tata Acquiert Une Participation Majoritaire Dans L’Usine Indienne De Pegatron

Suivant

Les Fintechs À La Conquête Des Marchés Internationaux

À lire également