Un influenceur TikTok emprisonné pour avoir aidé la Corée du Nord dans une fraude à distance de 17 millions de dollars liée aux cryptomonnaies

Un créateur de TikTok de l’Arizona a été condamné à plus de huit ans de prison pour avoir orchestré un stratagème qui a aidé des agents nord-coréens à infiltrer plus de 300 entreprises américaines sous le couvert de travailleurs informatiques à distance.

L’opération, qui aurait aidé le régime nord-coréen à faire sortir plus de 17 millions de dollars de l’économie américaine, a suscité de nouvelles inquiétudes quant aux vulnérabilités de l’embauche à distance, en particulier dans les secteurs de la cryptographie et de la technologie.

La Corée du Nord a utilisé des identités volées pour contourner les contrôles de sécurité

La personne au centre de l’affaire, Christina Marie Chapman, 50 ans, a aidé des ressortissants nord-coréens à obtenir des emplois à distance en utilisant les identités volées ou empruntées de citoyens américains.

Depuis son domicile en Arizona, Chapman dirigeait ce que les responsables appelaient une « ferme d’ordinateurs portables », un système qui exploitait les protocoles de travail à distance en configurant des ordinateurs portables d’origine américaine pour donner l’impression qu’ils étaient exploités depuis l’intérieur du pays.

Les autorités ont révélé que Chapman avait expédié au moins 49 ordinateurs portables fournis par l’entreprise à l’étranger, y compris à un endroit près de la frontière entre la Chine et la Corée du Nord.

Ces appareils, connectés à distance par des agents nord-coréens, ont été utilisés pour accéder aux systèmes internes de l’entreprise, recevoir des paiements de salaires via des banques américaines et finalement transférer ces fonds à l’étranger sous des identités falsifiées.

Une perquisition au domicile de Chapman en 2023 a permis de découvrir plus de 90 ordinateurs portables, dont beaucoup étaient étiquetés avec les noms de personnes dont l’identité était utilisée à mauvais escient.

Selon le ministère américain de la Justice, au moins 68 identités volées ont permis de tromper 309 entreprises basées aux États-Unis et deux organisations internationales pour qu’elles embauchent des ressortissants nord-coréens.

L’aérospatiale, la technologie et peut-être les cryptomonnaies parmi les secteurs touchés

L’escroquerie aurait ciblé un large éventail d’industries, notamment l’aérospatiale, les technologies de l’information et potentiellement les entreprises de cryptomonnaies.

Bien que le DOJ n’ait nommé aucune société de cryptomonnaie spécifique, le secteur a souvent été cité comme un maillon faible de la cybersécurité mondiale.

Les entreprises de cryptomonnaies, en particulier celles qui embauchent pour des postes à distance, sont de plus en plus ciblées par les agents soutenus par l’État nord-coréen.

Rien qu’en 2024, des pirates informatiques affiliés à la RPDC ont volé 1,34 milliard de dollars en cryptomonnaies, selon la société d’analyse blockchain Chainalysis.

La nouvelle affaire met en évidence comment les structures d’emploi à distance, en particulier dans les secteurs décentralisés comme les cryptomonnaies, peuvent être exploitées pour contourner le contrôle de sécurité traditionnel.

Les autorités ont déclaré que certaines des demandes frauduleuses avaient même été envoyées à des agences gouvernementales américaines, bien que ces tentatives aient échoué.

Des vulnérabilités du travail à distance exploitées à grande échelle

Les implications de cette affaire vont au-delà d’un seul influenceur des médias sociaux.

Les agences de renseignement américaines estiment que des centaines de travailleurs nord-coréens de l’informatique restent intégrés dans des entreprises mondiales, continuant à gagner des devises étrangères pour le régime malgré les récentes mesures d’application.

L’une des principales préoccupations est que de nombreuses startups et entreprises numériques n’ont pas mis en place de protocoles de vérification d’identité suffisamment stricts.

Cela permet à des acteurs tels que ceux liés à la République populaire démocratique de Corée (RPDC) d’exploiter les faiblesses des vérifications des antécédents, souvent avec des conséquences dévastatrices.

La condamnation de Chapman à 102 mois de prison marque l’une des actions en justice les plus importantes à ce jour contre les facilitateurs basés aux États-Unis des activités cyberfinancières de la RPDC.

Mais les responsables préviennent que la menace reste permanente, en particulier dans l’industrie des cryptomonnaies, où la décentralisation et la vitesse priment souvent sur la diligence raisonnable.

Les entreprises de cryptomonnaies exhortées à renforcer les protocoles de vérification

Compte tenu de l’ampleur de l’opération, les forces de l’ordre exhortent les plateformes d’actifs numériques, les projets DeFi et les développeurs de blockchain à mettre en œuvre des procédures plus strictes de connaissance du client (KYC) et de lutte contre le blanchiment d’argent (AML).

Les processus d’embauche à distance, en particulier pour les postes à accès élevé dans le secteur de la technologie, restent un point de vulnérabilité critique.

Alors que TikTok, les portails d’emploi à distance et les plateformes de freelance sont de plus en plus étroitement liés à la main-d’œuvre mondiale, le risque que cette fraude soit reproduite reste élevé.

Le gouvernement américain continue de surveiller ces réseaux et a averti les employeurs de rester vigilants face aux acteurs étrangers qui se font passer pour des citoyens américains.