Une femme de l’Arizona a été condamnée à plus de huit ans de prison pour avoir hébergé une « ferme d’ordinateurs portables » qui permettait à des cyberagents nord-coréens de se faire passer pour des informaticiens à distance dans plus de 300 entreprises américaines. Cette peine est l’une des plus sévères jamais prononcées contre un ressortissant américain impliqué dans ce stratagème, qui a généré des centaines de millions d’euros pour le régime nord-coréen.
Une opération frauduleuse lucrative
Christina Marie Chapman a joué un rôle clé dans une opération qui, selon le ministère de la Justice, a rapporté plus de 17 millions d’euros au régime nord-coréen entre 2020 et 2023. Chapman avait la responsabilité d’au moins 90 ordinateurs portables chez elle, envoyés par des entreprises américaines peu méfiantes qui avaient été dupées en embauchant des Nord-Coréens comme employés à distance.
Les motivations de Chapman
Dans une lettre adressée au juge, Chapman a expliqué ses motivations : “Lorsque j’ai obtenu ce poste, je cherchais un emploi qui me permettrait d’être présente pour ma mère le week-end. En 2020, sa santé a commencé à décliner à cause de son combat contre le cancer.” Elle a affirmé avoir pensé que ce travail pourrait également lui permettre d’aider d’autres personnes.
Infiltration et opérations techniques
Chapman a joué un rôle crucial dans la mise en place de l’opération, qui nécessitait une gestion administrative complexe. Les cyberagents nord-coréens devaient voler des identités américaines et remplir des formulaires pour obtenir des emplois dans des entreprises américaines. Chapman a déclaré qu’elle était prête à envoyer des formulaires I-9, mais qu’elle souhaitait éviter de s’occuper de la paperasse elle-même, craignant une peine d’emprisonnement pour falsification de documents fédéraux.
Le rôle des ordinateurs portables
Lorsque des entreprises embauchaient des travailleurs, Chapman recevait leurs ordinateurs portables par la poste, qu’elle configurait pour permettre aux agents nord-coréens d’accéder à distance à ces machines. Ces derniers apparaissaient alors comme des employés américains, participant à des réunions Zoom et percevant des salaires, tout en ayant la possibilité d’exfiltrer des données ou d’installer des logiciels malveillants.
Conséquences et sanctions
Le Bureau du contrôle des avoirs étrangers (OFAC) du département du Trésor américain a sanctionné une société écran nord-coréenne ainsi que plusieurs individus pour leur implication dans ce stratagème frauduleux. Selon le Trésor, ces activités jouent un rôle essentiel dans le financement des programmes d’armement illégaux de la Corée du Nord. En plus de sa peine de 8,5 ans, Chapman devra purger trois ans de liberté surveillée et rembourser une somme importante.
Ces escroqueries liées au télétravail sont devenues de plus en plus fréquentes ces dernières années, le FBI mettant en garde contre les éléments à vérifier lors du recrutement de travailleurs à distance.