Des milliers de travailleurs des technologies de l'information sous contrat avec des entreprises américaines ont secrètement transféré des millions de dollars de salaires vers la Corée du Nord pendant des années pour les utiliser dans le programme de missiles balistiques du pays, ont déclaré des responsables du FBI et du ministère de la Justice.Les travailleurs des technologies de l'information envoyés par la Corée du Nord et engagés pour travailler à distance avec des entreprises à Saint-Louis et ailleurs aux États-Unis utilisent de fausses identités pour obtenir un emploi, a déclaré mercredi le ministère de la Justice. Le chef du FBI a déclaré lors d'une conférence de presse à Saint-Louis que l'argent gagné était consacré aux programmes d'armement de la Corée du Nord.

Des documents judiciaires allèguent que le gouvernement nord-coréen a envoyé des milliers d’informaticiens qualifiés, principalement basés en Chine et en Russie, dans le but de tromper les entreprises aux États-Unis et ailleurs pour qu’elles les embauchent comme employés indépendants à distance. Jay Greenberg, agent spécial en charge du bureau extérieur du FBI à Saint-Louis, a déclaré que les travailleurs avaient utilisé diverses tactiques pour faire croire qu'ils travaillaient aux États-Unis, notamment en payant des Américains pour qu'ils utilisent leurs réseaux Wi-Fi domestiques.

Greenberg a déclaré que toute entreprise embauchant des informaticiens indépendants avait « très probablement » embauché quelqu'un qui avait participé au programme. Une porte-parole du FBI a déclaré jeudi que les Nord-Coréens avaient des contrats avec des entreprises aux États-Unis et dans plusieurs autres pays.

"Les informations dont nous disposons indiquent que des milliers d'employés informatiques nord-coréens ont été impliqués dans cette opération", a déclaré la porte-parole Rebecca Wu.

Les autorités fédérales ont annoncé la saisie de 1,5 million de dollars et de 17 noms de domaine dans le cadre de l'enquête toujours en cours. Les responsables du Bureau ont déclaré que l'arnaque est si courante que les entreprises doivent être extrêmement vigilantes lors de la vérification des candidats à un emploi, notamment en exigeant que les candidats passent au moins un entretien vidéo.

"Au minimum, le FBI recommande aux employeurs de prendre des mesures plus proactives contre les travailleurs informatiques à distance afin de rendre plus difficile la tâche des acteurs malveillants qui souhaitent cacher leur identité", a déclaré Greenberg dans un communiqué de presse.

Ces employés informatiques gagnent chaque année des millions de dollars en salaires pour financer les programmes d’armement de la Corée du Nord. Dans certains cas, a indiqué le ministère de la Justice, ces travailleurs nord-coréens ont également infiltré les réseaux informatiques pour voler des informations aux entreprises qui les employaient. Ils ont également maintenu l'accès aux futurs programmes de piratage et d'extorsion, a indiqué le ministère de la Justice.

Les responsables n’ont pas nommé les entreprises qui ont embauché des travailleurs nord-coréens sans le savoir, ni indiqué quand cette pratique a commencé ni détaillé comment les enquêteurs en ont pris connaissance. Mais les autorités fédérales sont au courant de ce projet depuis un certain temps.

En mai 2022, les départements d'État, du Trésor et du FBI des États-Unis ont publié un bulletin avertissant les Nord-Coréens des tentatives « d'obtenir un emploi en se faisant passer pour des ressortissants non nord-coréens ». L'avertissement souligne que ces dernières années, le régime de Kim Jong-un a « attaché de plus en plus d'importance à l'éducation et à la formation » dans les disciplines liées aux technologies de l'information.

La pratique nord-coréenne consistant à faire appel à des informaticiens indépendants pour financer des programmes d'armement existe depuis plus d'une décennie, mais la pandémie de Covid-19 a donné un coup de pouce à ces efforts, a déclaré John Hultquist, directeur du renseignement sur les menaces à la société de cybersécurité Mandiant.

"Je pense que le monde post-pandémie de Covid-19 crée plus d'opportunités pour eux, car les indépendants et le recrutement à distance deviennent une partie plus naturelle de l'entreprise que par le passé", a déclaré Hultquist. La Corée du Nord utilise également des travailleurs dans d’autres domaines pour injecter de l’argent dans ses programmes d’armement, mais les salaires élevés des travailleurs qualifiés constituent une ressource plus lucrative.

Les tensions sont vives dans la péninsule coréenne alors que la Corée du Nord a testé plus de 100 missiles depuis début 2022 et que les États-Unis ont élargi leurs exercices militaires avec leurs alliés asiatiques en réponse.

Ces dernières années, le ministère de la Justice s’est efforcé de découvrir et de démanteler divers complots criminels destinés à soutenir le régime nord-coréen, notamment son programme d’armes nucléaires. Par exemple, en 2016, quatre citoyens chinois et une société commerciale ont été accusés aux États-Unis d’avoir utilisé des sociétés écrans pour échapper aux sanctions visant les programmes d’armes nucléaires et de missiles balistiques de la Corée du Nord.

Il y a deux ans, le ministère américain de la Justice a inculpé trois programmeurs informatiques nord-coréens et des membres des services de renseignement militaires du gouvernement dans le cadre d'une série de campagnes de piratage informatiques mondiales qui, selon les autorités, avaient été menées à la demande du régime. Les responsables de l'application des lois ont déclaré à l'époque que l'acte d'accusation mettait en évidence les motivations du profit derrière les crimes de piratage informatique de la Corée du Nord, contrairement à d'autres adversaires tels que la Russie, la Chine et l'Iran, qui sont souvent plus intéressés par l'espionnage, le vol de propriété intellectuelle et même l'atteinte à la démocratie.

En septembre, le dirigeant nord-coréen Kim Jong Un a appelé à doubler la production d'armes nucléaires et à ce que la Corée du Nord joue un rôle plus important dans une alliance de pays confrontés aux États-Unis dans une « nouvelle guerre froide », ont rapporté les médias d'État nord-coréens.

En février, des experts des Nations Unies ont déclaré que des pirates informatiques nord-coréens travaillant pour le gouvernement nord-coréen avaient volé l'année dernière une quantité record d'actifs virtuels, estimés entre 630 millions et 1 milliard de dollars. Les pirates informatiques utilisent des techniques de plus en plus sophistiquées pour accéder aux réseaux numériques impliqués dans la cyberfinance et voler des informations aux gouvernements, aux particuliers et aux entreprises qui pourraient être utiles aux programmes nucléaires et de missiles balistiques de la Corée du Nord, a indiqué le groupe d'experts dans un rapport.