Le ministère américain de la Justice (DoJ) a inculpé jeudi un individu de 38 ans de Nashville, dans le Tennessee, pour avoir prétendument dirigé une « ferme d’ordinateurs portables » pour aider les Nord-Coréens à trouver des emplois à distance dans des entreprises américaines et britanniques.
Matthew Isaac Knoot est accusé de complot en vue de causer des dommages à des ordinateurs protégés, de complot en vue de blanchir des instruments monétaires, de complot en vue de commettre une fraude électronique, de dommages intentionnels à des ordinateurs protégés, d’usurpation d’identité aggravée et de complot en vue de provoquer l’emploi illégal d’étrangers.
S’il est reconnu coupable, Knoot encourt une peine maximale de 20 ans de prison, en comptant un minimum obligatoire de deux ans de prison pour vol d’identité aggravé.
Des documents judiciaires allèguent que Knoot a participé à un stratagème de fraude en permettant à des acteurs nord-coréens de trouver un emploi dans des entreprises de technologie de l’information (TI) au Royaume-Uni et aux États-Unis. On pense que les efforts de génération de revenus sont un moyen de financer le programme d’armement illicite de la Corée du Nord.
“Knoot les a aidés à utiliser une identité usurpée pour se faire passer pour un citoyen américain, a hébergé des ordinateurs portables de l’entreprise dans ses résidences, a téléchargé et installé des logiciels sans autorisation sur ces ordinateurs portables pour faciliter l’accès et perpétuer la tromperie, et a conspiré pour blanchir des paiements pour le travail informatique à distance. , y compris sur des comptes liés à des acteurs nord-coréens et chinois”, a déclaré le ministère de la Justice.
L’acte d’accusation non scellé indique que les informaticiens ont utilisé l’identité volée d’un citoyen américain nommé “Andrew M”. pour obtenir le travail à distance, fraudant les médias, la technologie et les sociétés financières de centaines de milliers de dollars de dommages et intérêts.
De récents avis du gouvernement américain ont révélé que ces informaticiens, qui font partie du département de l’industrie des munitions du Parti des travailleurs de Corée, sont régulièrement envoyés vivre à l’étranger dans des pays comme la Chine et la Russie, d’où ils sont embauchés en tant qu’informaticiens indépendants pour générer des revenus. pour le royaume ermite.
Knoot aurait géré une ferme d’ordinateurs portables dans ses résidences de Nashville entre juillet 2022 et août 2023 environ, les entreprises victimes expédiant les ordinateurs portables à son domicile sous le nom d’« Andrew M ». Knoot s’est ensuite connecté à ces ordinateurs, a téléchargé et installé des applications de bureau à distance non autorisées et a accédé aux réseaux internes.
“Les applications de bureau à distance ont permis aux informaticiens nord-coréens de travailler depuis des sites en Chine, tout en faisant croire aux entreprises victimes que ‘Andrew M.’ travaillait depuis les résidences de Knoot à Nashville”, a déclaré le DoJ.
“Pour sa participation au programme, Knoot a reçu une redevance mensuelle pour ses services par un facilitateur basé à l’étranger qui s’appelait Yang Di. Une perquisition autorisée par le tribunal dans la ferme d’ordinateurs portables de Knoot a été exécutée début août 2023.”
Les informaticiens étrangers auraient reçu plus de 250 000 dollars pour leur travail au cours de la même période, ce qui aurait entraîné pour les entreprises plus de 500 000 dollars de coûts associés à l’audit et à la réparation de leurs appareils, systèmes et réseaux. Knoot, a noté le DoJ, a également faussement déclaré les revenus à l’Internal Revenue Service (IRS) sous l’identité volée.
Knoot est la deuxième personne inculpée aux États-Unis dans le cadre du stratagème frauduleux des travailleurs informatiques à distance après Christina Marie Chapman, 49 ans, qui avait déjà été accusée de gérer une ferme d’ordinateurs portables en hébergeant plusieurs ordinateurs portables dans sa résidence en Arizona.
Le mois dernier, la société de formation en sensibilisation à la sécurité KnowBe4 a révélé qu’elle avait été trompée en embauchant un informaticien nord-coréen en tant qu’ingénieur logiciel, qui a utilisé l’identité volée d’un citoyen américain et amélioré son image grâce à l’intelligence artificielle (IA).
Cette évolution intervient alors que le programme Rewards for Justice du Département d’État américain a annoncé une récompense allant jusqu’à 10 millions de dollars pour les informations permettant l’identification ou la localisation de six individus liés au Commandement cyberélectronique du Corps des Gardiens de la révolution islamique iranienne (CGRI-CEC) qui ont été sanctionnées dans le cadre de frappes contre des entités d’infrastructures critiques aux États-Unis et dans d’autres pays.