Un tribunal fédéral américain a condamné un Ukrainien à cinq ans de prison pour sa participation à une longue opération d’usurpation d’identité qui a aidé des travailleurs nord-coréens à l’étranger à obtenir un emploi frauduleux dans des dizaines d’entreprises américaines.
Les procureurs américains ont porté plainte en 2024 contre Oleksandr Didenko, 29 ans, résident de Kiev, pour avoir incité des Nord-Coréens à voler l’identité de citoyens américains afin qu’ils soient embauchés et gagnent un salaire. Dans le cadre de ce programme, les revenus des travailleurs étaient reversés à Pyongyang, que le régime utilisait pour financer son programme d’armes nucléaires sanctionné au niveau international.
Il s’agit de la dernière d’une série de condamnations récentes d’individus impliqués dans la facilitation des projets nord-coréens dits « travailleurs informatiques ». Les chercheurs en sécurité ont décrit les travailleurs nord-coréens comme une « triple menace » pour les entreprises américaines et occidentales, car ils violent les sanctions américaines, tout en permettant aux Nord-Coréens de voler des données sensibles d’entreprises, puis d’extorquer ces entreprises victimes pour qu’elles ne divulguent pas publiquement leurs secrets d’entreprise.
Les procureurs ont déclaré que Didenko dirigeait un site Web appelé Upworksell, qui permettait aux personnes travaillant à l’étranger, y compris aux Nord-Coréens, d’acheter ou de louer des identités volées pour obtenir un emploi dans des entreprises américaines. Didenko a géré plus de 870 identités volées, selon le ministère de la Justice.
Le FBI a saisi Upworksell en 2024 et a détourné son trafic vers ses propres serveurs. Les autorités polonaises ont arrêté Didenko, qui a ensuite été extradé vers les États-Unis et a ensuite plaidé coupable.
Dans un communiqué publié cette semaine, le ministère américain de la Justice a déclaré que Didenko avait également payé des personnes pour recevoir et héberger des ordinateurs chez elles en Californie, au Tennessee et en Virginie. Ces « fermes d’ordinateurs portables » sont des salles contenant des racks d’ordinateurs portables ouverts, permettant aux Nord-Coréens d’effectuer leur travail à distance comme s’ils étaient physiquement aux États-Unis.
Le géant de la sécurité CrowdStrike a déclaré l’année dernière avoir constaté une forte augmentation du nombre de travailleurs nord-coréens infiltrant les entreprises, souvent en tant que développeurs à distance ou autres emplois techniques en ingénierie logicielle. Ce stratagème fait partie des nombreux stratagèmes utilisés par le régime nord-coréen pour s’enrichir, tout en étant incapable d’utiliser le système financier mondial en raison des sanctions internationales.
Les Nord-Coréens sont également connus pour se faire passer pour des recruteurs et des sociétés de capital-risque dans le but de tromper des victimes de haut niveau et fortunées sans méfiance pour qu’elles leur accordent l’accès à leurs ordinateurs, y compris la cryptographie.
