Le département de la justice des États-Unis lutte contre un réseau de fraude par jeton de chiffrement des hackers nord-coréens, récupérant plus de 15 millions de dollars.

Le ministère de la Justice des États-Unis a récemment annoncé une série d'importantes actions d'application de la loi contre les activités de financement illégal de la Corée du Nord, y compris cinq plaidoyers de culpabilité et des actions de confiscation civile de plus de 15 millions de dollars. Ces affaires concernent le gouvernement nord-coréen utilisant des technologies de l'information (TI) à distance et le vol de monnaies virtuelles, en violation des sanctions internationales, pour financer son développement d'armements et d'autres opérations de régime.

Des travailleurs IT nord-coréens fictifs infiltrent des entreprises américaines.

Selon des documents judiciaires publiés par le ministère de la Justice des États-Unis, des complices en provenance des États-Unis et d'Ukraine ont aidé des travailleurs informatiques nord-coréens à obtenir des postes à distance dans des entreprises américaines sous de fausses identités. Les complices ont utilisé leurs propres informations d'identité, des informations falsifiées ou volées, et ont installé des ordinateurs portables fournis par les entreprises dans des résidences américaines, créant ainsi une illusion que le personnel était “situé aux États-Unis”. L'ensemble de cette fraude a touché plus de 136 entreprises américaines, rapportant plus de 2,2 millions de dollars de revenus illégaux au régime nord-coréen, et impliquant le vol des informations d'identité de 18 Américains.

APT38 a commis quatre vols de monnaies virtuelles, récupérant plus de 15 millions de dollars.

Le célèbre groupe de hackers nord-coréen APT38 (Advanced Persistent Threat 38) a lancé en 2023 des attaques massives contre quatre plateformes de monnaie virtuelle à l'étranger, dérobant des centaines de millions de dollars en jetons. Le gouvernement américain a actuellement gelé et saisi plus de 15 millions de dollars d'actifs en monnaie virtuelle et a déposé une demande de confiscation civile, prévoyant finalement de restituer les fonds aux propriétaires légitimes.

Les États-Unis “vont utiliser toutes les ressources” pour frapper le financement illégal de la Corée du Nord.

Plusieurs hauts responsables du ministère de la Justice ont souligné que cette action est une étape clé pour empêcher la Corée du Nord de financer ses programmes d'armement par le biais de fraudes et de piratage. Le sous-secrétaire à la sécurité nationale John A. Eisenberg a déclaré : « Nous ferons tout notre possible pour protéger le peuple américain contre les agressions nord-coréennes. » Le sous-secrétaire par intérim du bureau des affaires criminelles Matthew R. Galeotti a également souligné que lutter contre les flux financiers en provenance de pays hostiles est la priorité pour maintenir la sécurité nationale et économique.

Complices américains exposés : trois citoyens plaident coupables d'avoir participé à une fraude.

Trois citoyens américains — Audricus Phagnasay (24 ans), Jason Salazar (30 ans) et Alexander Paul Travis (34 ans) — ont plaidé coupables devant un tribunal de Géorgie, reconnaissant avoir conspiré à commettre une fraude téléphonique. Entre 2019 et 2022, ils ont fourni leur identité à des travailleurs informatiques nord-coréens, les aidant à passer les mécanismes de vérification des entreprises. Il y a même eu des complices qui ont effectué des tests de dépistage de drogues à leur place, réussissant à duper les entreprises pour obtenir des qualifications d'embauche. Cette fraude a généré plus de 1,28 million de dollars de revenus salariaux pour les travailleurs nord-coréens.

Il convient de noter que l'un des impliqués, Travis, était à l'époque un militaire américain en service actif, et qu'il a obtenu plus de 51 000 dollars en récompense grâce à la fraude. Les deux autres ont également reçu respectivement 3 450 et 4 500 dollars. Le ministère de la Justice a indiqué que la majeure partie des revenus a finalement été transférée à l'étranger, finançant le régime nord-coréen.

Un complice ukrainien plaide coupable : vente de données personnelles d'Américains à des travailleurs informatiques nord-coréens.

L'homme ukrainien Oleksandr Didenko a également plaidé coupable le 10 novembre devant le tribunal de Washington D.C., admettant avoir vendu des informations d'identité de citoyens américains à la Corée du Nord et à d'autres travailleurs informatiques étrangers, leur permettant de se faire passer pour des identités afin d'accéder à des entreprises américaines. Didenko s'attend à la confiscation de 1,4 million de dollars de gains illégaux, dont 570 000 dollars en monnaie virtuelle et en espèces. Le délinquant sera extradé de Pologne vers les États-Unis pour être jugé en décembre 2024.

Fourniture de faux identités pour les travailleurs en informatique gagnant près de 90 000 dollars.

Un homme américain, Erick Ntekereze Prince, originaire de Floride, a plaidé coupable le 6 novembre d'un complot de fraude par télécommunications. Il a fourni à des entreprises américaines des travailleurs informatiques “certifiés” par l'intermédiaire de la société Taggcar Inc., alors qu'en réalité, ces employés venaient de Corée du Nord ou d'autres régions et utilisaient de fausses identités. Prince a tiré un profit de plus de 89 000 dollars.

Les affaires susmentionnées sont toutes sous l'enquête des bureaux du FBI à travers le pays, en collaboration avec des partenaires internationaux tels que les autorités polonaises et néerlandaises pour procéder aux arrestations et aux extraditions. Actuellement, les complices concernés, y compris l'Américain Emanuel Ashtor (en attente de jugement) et le Mexicain Pedro Ernesto Alonso de los Reyes (en attente d'extradition), sont également en cours de procédure judiciaire.

APT38 plusieurs attaques exposées

Le ministère de la Justice a récemment déposé deux poursuites civiles pour la confiscation, visant les jetons USDT volés en grande quantité par APT38 en 2023. Selon les documents de la plainte, APT38 est soupçonné d'avoir attaqué des plateformes de monnaie virtuelle dans quatre pays différents, y compris l'Estonie, le Panama et les Seychelles, totalisant plus de 380 millions de dollars volés. Les autorités continuent de poursuivre et d'intercepter les actions de blanchiment d'argent des hackers à travers des outils de mélange de monnaie virtuelle et des échanges.

Le FBI appelle toutes les entreprises à renforcer l'authentification et les procédures de sécurité pour les travailleurs à distance, et à rester vigilantes. Les travailleurs en informatique nord-coréens utilisent des courriels frauduleux, de faux sites web, des plateformes de paiement tierces et de fausses identités sur les réseaux sociaux pour s'infiltrer, menaçant la sécurité des données des entreprises et les intérêts nationaux.

Cet article du ministère américain de la Justice vise à lutter contre un réseau de fraude en cryptomonnaie par des hackers nord-coréens, récupérant plus de 15 millions de dollars de fonds. Il est apparu pour la première fois sur Chaîne d'actualités ABMedia.