Les autorités fédérales américaines ont condamné deux citoyens des États-Unis à dix-huit mois de prison pour avoir dirigé des laptop farms au profit de travailleurs informatiques nord-coréens. Ces opérations ont permis à ces derniers de décrocher des postes à distance dans près de soixante-dix entreprises américaines.
Septième et huitième condamnations de l’année
Matthew Isaac Knoot et Erick Ntekereze Prince deviennent les septième et huitième opérateurs américains de laptop farms incarcérés depuis le début de l’année. Ces peines s’inscrivent dans une campagne contre les mécanismes de financement illégal de la Corée du Nord.
John A. Eisenberg, assistant procureur général, a déclaré que ces verdicts sanctionnent des Américains ayant facilité l’infiltration de réseaux américains par Pyongyang. Les accusés ont permis à des informaticiens nord-coréens de se faire passer pour des employés légitimes, exposant les systèmes d’entreprises américaines et alimentant les revenus d’un régime sous sanctions.
Le modus operandi de Knoot
Arrêté en août 2024, Matthew Isaac Knoot gérait une laptop farm depuis son domicile de Nashville entre juillet 2022 et août 2023. Il réceptionnait des ordinateurs portables fournis par les employeurs, adressés à une identité volée nommée Andrew M.. Il y installait un logiciel de bureau à distance non autorisé, simulant une connexion depuis les États-Unis.
Les entreprises victimes ont versé plus de 250 000 dollars à ces travailleurs liés à son réseau. Ces salaires ont été déclarés de manière frauduleuse à la Social Security Administration et à l’Internal Revenue Service.
L’activité de Prince et ses conséquences
Erick Ntekereze Prince, qui a plaidé coupable d’une conspiration de fraude électronique en novembre, a aidé au moins trois informaticiens nord-coréens à obtenir des emplois à distance entre juin 2020 et août 2024. Il opérait via sa société Taggcar Inc.. Les firmes victimes ont payé plus de 943 000 dollars en salaires, en grande partie transférés à l’étranger.
Les agissements de Knoot ont généré plus de 500 000 dollars de frais d’audit et de remédiation pour les entreprises touchées, tandis que ceux de Prince ont dépassé le million de dollars. Outre leurs peines de prison, Knoot doit payer 15 100 dollars de restitution et en confisquer autant, et Prince 89 000 dollars.
Alertes du FBI et autres affaires
Le FBI met en garde contre les travailleurs IT nord-coréens depuis 2023. Pyongyang déploie des milliers d’entre eux, utilisant le vol d’identité pour s’infiltrer chaque année dans des centaines d’entreprises américaines.
En avril, Kejia Wang et Zhenxing Wang ont été emprisonnés pour avoir assisté des informaticiens nord-coréens à se faire passer pour des résidents américains. L’été dernier, Christina Marie Chapman, quinquagénaire de l’Arizona, a écopé de cent deux mois de détention pour une laptop farm hébergée chez elle, au service de 309 sociétés américaines via des identités usurpées.