Une récente enquête révèle un système complexe où des travailleurs nord-coréens infiltrent des entreprises américaines, soutenus par des citoyens involontaires. Ce schéma a permis de transférer des millions d’euros à Pyongyang, mettant en lumière les dangers qui guettent le monde du travail à distance.
WTF?! L’essor du travail à distance a ouvert de nouvelles opportunités pour certaines entreprises américaines et des agents nord-coréens dédiés. Un système touchant des centaines de sociétés aux États-Unis a permis de transférer des millions d’euros vers Pyongyang, les travailleurs nord-coréens infiltrant silencieusement le marché du travail américain, aidés par des citoyens américains ignorants et une tromperie numérique sophistiquée.
Une enquête récente du Wall Street Journal met en lumière l’histoire de Christina Chapman, une native du Minnesota et une utilisatrice populaire de TikTok, qui montre comment des Américains ordinaires se sont retrouvés impliqués dans une vaste opération de fraude mondiale. Chapman se présentait en ligne comme une freelance très occupée, partageant ses routines quotidiennes, ses objectifs d’écriture et son amour pour la musique pop japonaise avec plus de 100 000 abonnés. Cependant, selon les procureurs fédéraux, sa maison est devenue une « ferme d’ordinateurs portables » – un centre névralgique pour des agents nord-coréens se faisant passer pour des travailleurs technologiques basés aux États-Unis.
L’implication de Chapman a commencé par un simple message LinkedIn au début de 2020, lui demandant si elle serait la « face américaine » d’une entreprise qui plaçait des talents IT à l’étranger. Les documents judiciaires suggèrent qu’elle n’était pas consciente que ses clients étaient des agents nord-coréens utilisant des identités américaines volées. Son rôle consistait à recevoir des ordinateurs portables de la société, à configurer un accès à distance et à faire fonctionner les appareils afin que des travailleurs étrangers puissent sembler opérer depuis les États-Unis. Elle s’occupait également de la paperasse, y compris des documents fiscaux falsifiés, et parfois faisait suivre des chèques de paie après avoir pris une commission.
L’ampleur de l’opération était impressionnante. Les procureurs fédéraux ont noté que la « ferme d’ordinateurs » de Chapman soutenait plus de 300 entreprises, aidant les Nord-Coréens à percevoir 17,1 millions € en salaires. De nombreuses entreprises, non informées du stratagème, envoient directement du hardware sensible et des fonds à son adresse. Adam Meyers, vice-président senior de la société de cybersécurité CrowdStrike, a déclaré que son équipe a suivi près de 150 cas de travailleurs nord-coréens infiltrant des réseaux clients, avec des fermes d’ordinateurs identifiées dans au moins huit États. Le FBI estime que des arnaques similaires impliquant des milliers de travailleurs nord-coréens génèrent des centaines de millions d’euros chaque année – des fonds que les responsables américains affirment soutenir directement le programme d’armement nucléaire de la Corée du Nord.
Ces travailleurs, souvent hautement qualifiés grâce aux programmes d’éducation technique de la Corée du Nord, obtenaient des emplois dans des entreprises américaines renommées – occupant parfois plusieurs postes simultanément et gagnant des salaires à six chiffres. La sophistication du stratagème allait au-delà du simple vol d’identité. Les agents nord-coréens utilisaient des logiciels avancés pour contourner la sécurité des entreprises, y compris des programmes qui espionnaient des réunions virtuelles et extrayaient des données sensibles sans détection. Dans un cas, un expert en cybersécurité a découvert un ordinateur portable d’entreprise équipé d’outils sur mesure conçus pour échapper aux logiciels antivirus et aux pare-feu, fournissant ainsi une porte dérobée presque invisible dans le réseau de l’employeur.
Pour éviter d’être détectés, les agents s’appuyaient sur des travailleurs occasionnels pour des tâches allant de la soumission à des « tests de présence » lors d’appels vidéo à la création de comptes freelance légitimes. Ils expérimentaient même avec l’IA générative pour modifier leur apparence lors d’entretiens en ligne, engageant des Américains pour se substituer à eux lorsque ces astuces échouaient. Les documents judiciaires révèlent que l’escroquerie a laissé une traînée de dommages collatéraux, notamment des obligations fiscales fausses pour plus de 35 Américains dont les identités avaient été volées par les agents.
Le parcours de Chapman a révélé les vulnérabilités qui ont fait d’elle une cible de recrutement. Après avoir eu du mal à trouver un travail stable suite à un boot camp de codage, elle vivait dans une remorque sans eau courante ni chauffage lorsqu’elle a accepté l’offre sur LinkedIn. Son implication a augmenté au fil du temps. Début 2023, elle avait déménagé dans une maison de quatre chambres en Arizona, maintenant des dizaines d’ordinateurs portables et expédiant près de 50 appareils à l’étranger – beaucoup vers une ville chinoise près de la frontière nord-coréenne – pour soutenir ses « clients ».
En octobre 2023, des agents ont perquisitionné le domicile de Chapman et saisi plus de 90 ordinateurs, mettant fin à son entreprise secrète. En décembre, elle était presque à court d’argent et faisait face à de graves accusations fédérales, mais minimisait ses problèmes auprès de ses abonnés TikTok.
« J’ai perdu mon emploi fin octobre et je n’ai pas été payé pour ce dernier mois, » a-t-elle déclaré dans un post. « Bien que j’ai postulé à au moins trois ou quatre emplois chaque jour, je n’ai rien trouvé jusqu’à présent. »
Chapman a plaidé coupable en février pour fraude électronique, vol d’identité et blanchiment d’argent. Elle a gagné un peu moins de 177 000 € grâce à cette opération et fait face à une peine d’emprisonnement maximale de plus de neuf ans. Un juge la condamnera le 16 juillet.
L’enquête du Wall Street Journal met en évidence comment la Corée du Nord, malgré de lourdes sanctions internationales, a recours à des tactiques non conventionnelles pour générer des revenus. Au-delà d’un vol de cryptomonnaie estimé à 6 milliards €, comme l’a rapporté la société d’analytique blockchain Chainalysis, l’exploitation de l’essor du travail à distance a ouvert une nouvelle frontière lucrative.
« Ces crimes ont bénéficié au gouvernement nord-coréen, lui fournissant une source de revenus et, dans certains cas, des informations confidentielles volées par les co-conspirateurs, » a déclaré Nicole Argentieri, responsable de la division criminelle du ministère de la Justice.
Le cas de Chapman représente un exemple parmi d’autres d’un problème plus vaste. Les experts en cybersécurité et les forces de l’ordre avertissent que la menace grandit alors que les agents nord-coréens affinent continuellement leurs tactiques et exploitent les failles de la sécurité des entreprises. Alors que le paysage du travail à distance évolue, les entreprises américaines – et les individus qui les soutiennent – restent à risque de devenir des participants involontaires à l’un des fraudes numériques les plus remarquables au monde.