Les autorités fédérales ont arrêté un homme de Nashville accusé d’avoir hébergé des ordinateurs portables dans ses résidences dans le cadre d’un stratagème visant à tromper les entreprises américaines afin qu’elles embauchent des travailleurs informatiques étrangers à distance qui ont canalisé des centaines de milliers de dollars de revenus pour financer le programme d’armement de la Corée du Nord.
Selon les procureurs fédéraux, cette escroquerie consistait à inciter des entreprises américaines à embaucher sans le savoir des ressortissants nord-coréens, qui utilisaient l’identité volée d’un Géorgien pour se faire passer pour un citoyen américain. En vertu des sanctions imposées par le gouvernement fédéral, les employeurs américains ont strictement interdiction d’embaucher des citoyens nord-coréens. Une fois les ressortissants nord-coréens embauchés, les employeurs ont envoyé des ordinateurs portables fournis par l’entreprise à Matthew Isaac Knoot, 38 ans, de Nashville, dans le Tennessee, ont déclaré les procureurs dans des documents judiciaires déposés au tribunal fédéral du district central du Tennessee. Les documents judiciaires indiquent également qu’un ressortissant étranger sous le pseudonyme de Yang Di était impliqué dans le complot.
Les procureurs ont écrit :
Dans le cadre de cette conspiration, Knoot a reçu et hébergé des ordinateurs portables fournis par des sociétés américaines à Andrew M. dans les résidences de Knoot à Nashville, dans le Tennessee, dans le but de tromper les sociétés en leur faisant croire qu’Andrew M. se trouvait aux États-Unis. Après avoir reçu les ordinateurs portables et sans autorisation, Knoot s’est connecté aux ordinateurs portables, a téléchargé et installé des applications de bureau à distance et a accédé sans autorisation aux réseaux des sociétés victimes. Les applications de bureau à distance ont permis à DI de travailler depuis des endroits situés hors des États-Unis, en particulier en Chine, tout en faisant croire aux sociétés victimes qu’Andre M. travaillait depuis les résidences de Knoot. En échange, Knoot a facturé à Di des frais mensuels pour ses services, y compris des tarifs forfaitaires pour chaque ordinateur portable hébergé et un pourcentage du salaire de Di pour le travail informatique, s’enrichissant ainsi grâce à cette escroquerie.
Cette arrestation intervient deux semaines après que la société de formation en sécurité KnowBe4 a déclaré avoir embauché sans le savoir un ressortissant nord-coréen sous une fausse identité pour se faire passer pour une personne éligible pour occuper un poste d’ingénieur logiciel au sein d’une équipe interne d’intelligence artificielle. L’équipe de sécurité de KnowBe4 s’est rapidement méfiée de la nouvelle recrue après avoir détecté une « activité anormale », notamment la manipulation de fichiers d’historique de session, le transfert de fichiers potentiellement dangereux et l’exécution de logiciels non autorisés.
Le ressortissant nord-coréen a été embauché même après que KnowBe4 ait effectué des vérifications d’antécédents, vérifié des références et mené quatre entretiens vidéo alors qu’il était candidat. Le faux candidat a réussi à déjouer ces vérifications en utilisant une identité volée et une photo modifiée avec des outils d’IA pour créer une fausse photo de profil et imiter le visage lors des appels vidéoconférences.
En mai, des procureurs fédéraux ont inculpé une femme de l’Arizona pour avoir prétendument collecté 6,8 millions de dollars dans le cadre d’un stratagème similaire destiné à financer le programme d’armement. La prévenue dans cette affaire, Christina Marie Chapman, 49 ans, de Litchfield Park, en Arizona, et ses complices ont compromis l’identité de plus de 60 personnes vivant aux États-Unis et utilisé leurs informations personnelles pour trouver des emplois informatiques à des Nord-Coréens dans plus de 300 entreprises américaines.
Le FBI et les départements d’État et du Trésor ont publié un avis en mai 2022 alertant la communauté internationale, le secteur privé et le public d’une campagne en cours visant à faire décrocher des emplois informatiques à des ressortissants nord-coréens en violation des lois de nombreux pays. Les responsables américains et sud-coréens ont publié des directives mises à jour en octobre 2023, puis à nouveau en mai 2024. Ces avis comprennent des signes pouvant indiquer une fraude de la part des informaticiens nord-coréens et l’utilisation de parcs d’ordinateurs portables basés aux États-Unis.
Les informaticiens nord-coréens utilisant la ferme d’ordinateurs portables de Knoot ont généré des revenus de plus de 250 000 dollars chacun entre juillet 2022 et août 2023. Une grande partie des fonds a ensuite été acheminée vers le programme d’armement de la Corée du Nord, qui comprend des armes de destruction massive, ont déclaré les procureurs.
Knoot est accusé de fraude électronique, de dommages intentionnels à des ordinateurs protégés, de vol d’identité aggravé et de complot visant à entraîner l’embauche illégale d’étrangers. S’il est reconnu coupable, il risque jusqu’à 20 ans de prison.