Le ministère américain de la Justice (DoJ) a inculpé jeudi un individu de 38 ans originaire de Nashville, dans le Tennessee, pour avoir prétendument géré une « ferme d’ordinateurs portables » pour aider les Nord-Coréens à obtenir des emplois à distance dans des entreprises américaines et britanniques.
Matthew Isaac Knoot est accusé de complot en vue de causer des dommages à des ordinateurs protégés, de complot en vue de blanchir des instruments monétaires, de complot en vue de commettre une fraude électronique, de dommages intentionnels à des ordinateurs protégés, de vol d’identité aggravé et de complot en vue de provoquer l’emploi illégal d’étrangers.
S’il est reconnu coupable, Knoot risque une peine maximale de 20 ans de prison, dont un minimum obligatoire de deux ans de prison pour vol d’identité aggravé.
Des documents judiciaires allèguent que Knoot a participé à un système de fraude aux travailleurs en permettant à des acteurs nord-coréens d’obtenir un emploi dans des sociétés de technologie de l’information (TI) au Royaume-Uni et aux États-Unis. On pense que ces efforts de génération de revenus sont un moyen de financer le programme d’armes illicites de la Corée du Nord.
« Knoot les a aidés à utiliser une identité volée pour se faire passer pour un citoyen américain, a hébergé des ordinateurs portables de l’entreprise dans ses résidences, a téléchargé et installé des logiciels sans autorisation sur ces ordinateurs portables pour faciliter l’accès et perpétuer la tromperie, et a conspiré pour blanchir des paiements pour le travail informatique à distance, y compris sur des comptes liés à des acteurs nord-coréens et chinois », a déclaré le ministère de la Justice. dit.
L’acte d’accusation non scellé indique que les travailleurs informatiques ont utilisé l’identité volée d’un citoyen américain nommé « Andrew M. » pour obtenir du travail à distance, escroquant ainsi les médias, les sociétés technologiques et financières de centaines de milliers de dollars de dommages et intérêts.
De récents avis du gouvernement américain ont révélé que ces travailleurs informatiques, qui font partie du Département de l’industrie des munitions du Parti des travailleurs de Corée, sont régulièrement envoyés vivre à l’étranger dans des pays comme la Chine et la Russie, d’où ils sont embauchés comme travailleurs informatiques indépendants pour générer des revenus pour le royaume ermite.
On pense que Knoot a géré une ferme d’ordinateurs portables dans ses résidences de Nashville entre juillet 2022 et août 2023 environ, les entreprises victimes expédiant les ordinateurs portables à son domicile appelé « Andrew M. ». Knoot s’est ensuite connecté à ces ordinateurs, a téléchargé et installé des applications de bureau à distance non autorisées et a accédé aux réseaux internes.
« Les applications de bureau à distance ont permis aux travailleurs informatiques nord-coréens de travailler depuis des sites en Chine, tout en faisant croire aux entreprises victimes qu’Andrew M. travaillait depuis les résidences de Knoot à Nashville », a déclaré le ministère de la Justice.
« Pour sa participation au stratagème, Knoot a reçu une rémunération mensuelle pour ses services de la part d’un facilitateur basé à l’étranger qui s’appelait Yang Di. Une perquisition autorisée par le tribunal dans le parc d’ordinateurs portables de Knoot a été exécutée début août 2023. »
Les informaticiens étrangers auraient été payés plus de 250 000 dollars pour leur travail au cours de la même période, ce qui aurait coûté aux entreprises plus de 500 000 dollars en frais liés à l’audit et à la réparation de leurs appareils, systèmes et réseaux. Knoot, a noté le ministère de la Justice, a également déclaré à tort les revenus à l’Internal Revenue Service (IRS) sous l’identité volée.
Knoot est la deuxième personne à être inculpée aux États-Unis dans le cadre de l’affaire de fraude aux travailleurs informatiques à distance, après Christina Marie Chapman, 49 ans, qui avait déjà été accusée d’avoir géré une ferme d’ordinateurs portables en hébergeant plusieurs ordinateurs portables dans sa résidence en Arizona.
Le mois dernier, la société de formation à la sensibilisation à la sécurité KnowBe4 a révélé qu’elle avait été piégée en embauchant un informaticien nord-coréen comme ingénieur logiciel, qui a utilisé l’identité volée d’un citoyen américain et a amélioré son image à l’aide de l’intelligence artificielle (IA).
Cette évolution intervient alors que le programme de récompenses pour la justice du département d’État américain a été lancé. annoncé une récompense pouvant atteindre 10 millions de dollars pour toute information permettant d’identifier ou de localiser six individus liés au commandement cyber-électronique du Corps des gardiens de la révolution islamique iranien (IRGC-CEC) qui ont été sanctionnés pour avoir frappé des entités d’infrastructures critiques aux États-Unis et dans d’autres pays.