Le FBI a mis la main sur un homme du Tennessee en raison de soupçons pour son rôle de facilitateur dans l’obtention d’emplois IT auprès d’entreprises américaines et britanniques. Le stratagème reposait sur une « ferme d'ordinateurs portables. » Le tableau qui n’est pas le premier dans le genre permet, d’après les autorités américaines, de financer des programmes d’armement de Pyongyang. Il met en sus en avant une facette du télétravail dont les employeurs pourront se servir pour durcir leur position par rapport à cette approche de gestion du personnel.Une ferme d'ordinateurs portables est un lieu hébergeant plusieurs ordinateurs se connectant tous à l'internet par le biais du même réseau et dans lequel des personnes de la ferme d'ordinateurs portables aident des personnes distantes à se connecter aux ordinateurs. Cela donne l'impression que la personne à distance travaille à la ferme d'ordinateurs portables afin d'éviter les soupçons de son employeur.
Selon les autorités judiciaires américaines, Matthew Isaac Knoot, 38 ans, de Nashville, a escroqué plusieurs entreprises américaines et britanniques en postulant à des emplois technologiques à distance, puis en sous-traitant secrètement ces emplois à des Nord-Coréens.
De juillet 2022 à août 2023, Knoot a travaillé pour un nombre indéterminé de sociétés américaines de médias, de technologie et de finance, qui pensaient avoir embauché un certain Andrew M., un citoyen américain dont l'identité avait été volée. Ces entreprises auraient envoyé à Knoot des ordinateurs portables de travail qu'il a ensuite configurés pour que Nord-Coréens puisse s'y connecter à distance et faire son travail à sa place.
Les autorités judiciaires américaines affirment que les ordinateurs portables dans cette affaire ont été mis en commun aux États-Unis par Knoot, que des travailleurs fantômes nord-coréens se sont connectés à distance pour effectuer le travail qui leur était confié et que, pour les employeurs britanniques et américains, ils employaient un homme en Amérique utilisant la large bande américaine.
[Tweet] <blockquote class="twitter-tweet"><p lang="en" dir="ltr">Department Disrupts North Korean Remote IT Worker Fraud Schemes Through Charges and Arrest of Nashville Facilitator:<a href="https://t.co/SFk9QHzn0j">https://t.co/SFk9QHzn0j</a><br><br>Summary: <br>The DOJ disrupted a scheme where North Korean IT workers, aided by Matthew Isaac Knoot in Nashville, used fake identities to get… <a href="https://t.co/MekOmUk65t">pic.twitter.com/MekOmUk65t</a></p>— Seongsu Park (@unpacker) <a href="https://twitter.com/unpacker/status/1821698087313965516?ref_src=twsrc%5Etfw">August 9, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/Tweet]
Les fermes d’ordinateurs portables qui permettent d’obtenir à des Nord-Coréens des emplois IT auprès d’entreprises US et UK ne sont pas une première
Les procureurs américains ont accusé une Américaine d'avoir aidé des Nord-Coréens à trouver des emplois à distance aux États-Unis, puis d'avoir envoyé leur salaire en Corée du Nord. Christina Chapman est accusée, aux côtés de trois ressortissants nord-coréens, d'avoir participé à ce complot complexe.
Selon les procureurs, cette résidente de l'Arizona aurait volé l'identité de citoyens américains, puis aidé des travailleurs informatiques étrangers à utiliser ces identités pour se faire passer pour des Américains et obtenir un emploi dans des entreprises américaines. Mme Chapman a été inculpée de neuf chefs d'accusation pour conspiration en vue de frauder les États-Unis.
Les enquêteurs ont déclaré que ce stratagème "stupéfiant" utilisait les identités volées de 60 personnes et générait près de 7 millions de dollars de fonds qui étaient renvoyés en Corée du Nord, peut-être pour contribuer au programme d'armement du pays. Le système - impliquant quelque 300 entreprises américaines - aurait débuté en octobre 2020. Selon l'acte d'accusation, il s'agissait de "travailleurs hautement qualifiés dans le domaine des technologies de l'information".
Les entreprises, qui n'étaient pas au courant de la combine, n'ont pas été identifiées, mais des fonctionnaires ont déclaré qu'elles comprenaient plusieurs sociétés Fortune 500, ainsi qu'un grand réseau de télévision, une société de défense indicta, une "première" société technologique de la Silicon Valley et un constructeur automobile américain "emblématique".
Mme Chapman, 49 ans, aurait dirigé une "ferme d'ordinateurs portables" depuis son domicile, où elle se connectait aux ordinateurs portables fournis par les entreprises de manière à donner l'impression que les travailleurs nord-coréens d'autres pays se trouvaient physiquement aux États-Unis. Elle aidait ensuite les informaticiens à se connecter à distance aux ordinateurs portables et à recevoir leurs salaires des entreprises, selon le document d'inculpation de 57 pages.
L'acte d'accusation précise qu'"en échange, Mme Chapman facturait des frais mensuels aux travailleurs informatiques étrangers pour ses services, s'enrichissant ainsi grâce à ce stratagème". Elle est également accusée d'avoir tenté en vain de trouver un emploi auprès d'agences gouvernementales américaines.
"Les accusations portées dans cette affaire devraient alerter les entreprises américaines et les agences gouvernementales qui emploient des informaticiens à distance", a déclaré Nicole Argentieri, responsable de la division criminelle du ministère de la justice. "Ces crimes ont profité au gouvernement nord-coréen, lui procurant une source de revenus et, dans certains cas, des informations exclusives volées par les co-conspirateurs."
Selon les autorités, Mme Chapman a été contactée en mars 2020 par un inconnu qui lui a demandé d'être "le visage américain" de son entreprise. Mme Chapman est inculpée aux côtés des citoyens nord-coréens Jiho Han, Chunji Jin et Haoran Xu, qui sont toujours en fuite. Tous trois sont liés au département nord-coréen de l'industrie des munitions, selon le département d'État américain, qui note que l'organisation s'occupe de la production de missiles balistiques et d'armes pour la Corée du Nord.
Le département d'État américain a offert 5 millions de dollars pour "toute information permettant de démanteler" les activités nord-coréennes de blanchiment d'argent et de fraude financière. Mme Chapman a été arrêtée jeudi en Arizona.
Source : DoJ
Et vous ?
Partagez-vous les avis selon lesquels ce type de stratagèmes constitue un motif valable pour les employeus de durcir leur position vis-à-vis du télétravail ?Voir aussi :
Le FBI affirme que la Corée du Nord a déployé des milliers de faux informaticiens US pour financer son programme d'armement. Ce stratagème nord-coréen aurait généré des millions de dollars Le FBI affirme que des personnes utilisent des deepfakes pour postuler à des emplois à distance, les imposteurs auraient pour but de voler les données sensibles des entreprises Le FBI met en garde contre l'embauche accidentelle d'un pirate nord-coréen, car ils utiliseraient leurs salaires pour soutenir les programmes d'armes nucléaires de la Corée du Nord