Le Département américain du Trésor du Contrôle des actifs étrangers (OFAC) a sanctionné une entreprise de front nord-coréenne et trois personnes associées pour leur implication dans le programme de travailleurs de technologie de l’information à distance frauduleux conçu pour générer des revenus illicites pour Pyongyang.
Les sanctions ciblent la Korea Sobaeksu Trading Company (alias Sobaeksu United Corporation) et Kim Se Un, Jo Kyong Hun et Myong Chol Min pour avoir éludé les sanctions imposées par les États-Unis et les Nations Unies contre la République populaire démocrate de Corée (RPDC).
“Notre engagement est clair: le Trésor, dans le cadre d’un effort total du gouvernement, continuera à tenir responsable de ceux qui cherchent à infiltrer les chaînes d’approvisionnement mondiales et à permettre les activités d’évasion des sanctions qui poursuivent l’agenda déstabilisateur du régime Kim”, a déclaré le directeur de l’Ofac Bradley T. Smith.
La dernière action marque les efforts continus du gouvernement américain pour démanteler les vastes régimes de génération de revenus de la Corée du Nord et financer ses programmes de missiles nucléaires et balistiques illégaux.
Le programme de travailleurs informatiques, qui a muté dans une menace mondiale, implique le régime de la RPDC envergant des travailleurs informatiques hautement qualifiés à divers endroits, notamment la Chine, la Russie et le Vietnam, pour obtenir des emplois éloignés et infiltrer les entreprises américaines et ailleurs en utilisant une combinaison de documents frauduleux, des identités volées et de faux personnages, souvent avec l’aide de facilitateurs qui génèrent des fermiers.
Dans ce qui a été décrit comme un thème récurrent, si “déconcertant”, beaucoup de ces faux travailleurs ont été trouvés pour utiliser des sbires et d’autres personnages méprisables ME dans les profils sociaux et les adresses e-mail.
“Le gouvernement de la RPDC retient la plupart des salaires gagnés par les travailleurs informatiques, générant des centaines de millions de dollars de revenus pour soutenir les programmes illégaux de destruction massive et de missiles balistiques du régime nord-coréen”, a déclaré le Trésor. “Dans certains cas, ces travailleurs informatiques de la RPDC ont introduit des logiciels malveillants dans des réseaux d’entreprise pour exfiltrer des données propriétaires et sensibles.”
Le développement intervient quelques semaines après que le chant sanctionné de l’OFAC, Kum Hyok, un membre de 38 ans d’un groupe de piratage nord-coréen appelé Andariel, pour son rôle dans le programme des travailleurs informatiques.
Dans des nouvelles connexes, Christina Marie Chapman, 50 ans, de l’Arizona, a été condamnée à 8,5 ans de prison pour avoir dirigé une ferme d’ordinateurs portables pour que les travailleurs informatiques donnent l’impression qu’ils travaillaient à distance aux États-Unis alors qu’en réalité, ils se connectaient à ces machines à distance. Chapman a plaidé coupable plus tôt en février.
Les sociétés touchées comprenaient un grand réseau de télévision des cinq premiers, une entreprise de technologie de la Silicon Valley, un constructeur aérospatial, un constructeur automobile américain, un magasin de détail de luxe et une entreprise américaine de médias et de divertissement. Les travailleurs informatiques ont également tenté sans succès de décrocher des emplois dans deux agences gouvernementales américaines différentes.
Le Federal Bureau of Investigation (FBI) américain a saisi plus de 90 ordinateurs portables du domicile de Chapman lors d’un raid d’octobre 2023. Chapman aurait également 49 ordinateurs portables dans des endroits à l’étranger, dont plusieurs envois dans une ville chinoise à la frontière nord-coréenne.
En tout, l’opération contrefaite élaborée a rapporté plus de 17 millions de dollars de revenus illicites pour Chapman et la Corée du Nord d’octobre 2020 à octobre 2023. Chapman a également été condamné à trois ans de libération supervisée, pour perdre 284 556 $ qui devait être versée aux Nord-Coréens et à rendre un jugement de 176 850 $.
“Christina Chapman a perpétré un programme de longue date qui a entraîné des millions de dollars pour le régime de la RPDC, exploité plus de 300 entreprises américaines et agences gouvernementales, et a volé des dizaines d’identités des citoyens américains”, a déclaré le procureur général adjoint par intérim Matthew R. Galeotti de la division criminelle du ministère de la Justice.
