Le département américain de la Justice a découvert un cas choquant : une influenceuse TikTok bien connue de l'Arizona, Christina Marie Chapman, a joué un rôle central dans une opération massive qui a permis aux travailleurs informatiques nord-coréens de s'infiltrer dans plus de 300 entreprises américaines. Selon les autorités, il s'agissait d'un schéma sophistiqué visant non seulement à générer des bénéfices, mais aussi à menacer la sécurité nationale.
Ferme de portables pour agents DPRK
La quinquagénaire Chapman a été condamnée par un tribunal fédéral de Washington, D.C., à 102 mois de prison pour son rôle dans le schéma de fraude, qui comprenait le vol d'identité, la fraude par fil et le blanchiment d'argent. Après avoir purgé sa peine, elle fera face à trois années supplémentaires de libération surveillée.
Les enquêteurs affirment qu'à partir de 2020, Chapman a dirigé une soi-disant "ferme de portables" depuis son domicile en Arizona - un dispositif où des ordinateurs fournis par des entreprises américaines étaient connectés à distance à des travailleurs informatiques nord-coréens, leur permettant de sembler travailler depuis les États-Unis.
Elle est allée encore plus loin, envoyant apparemment au moins 49 appareils vers des emplacements proches de la frontière Chine–Corée du Nord. Lorsque les agents fédéraux ont perquisitionné sa maison en octobre 2023, ils ont saisi plus de 90 ordinateurs portables, dont beaucoup étiquetés avec des identités américaines volées.
Des millions détournés vers la Corée du Nord et la sécurité nationale en danger
Chapman aurait aidé à falsifier des contrats de travail et des bulletins de salaire, permettant aux agents de la DPRK de recevoir des salaires sous des identités volées via des banques américaines. Les gains ont été blanchis via ses propres comptes et transférés à l'étranger - enrichissant non seulement elle-même mais aussi soutenant financièrement le régime nord-coréen et ses programmes d'armement.
Les autorités estiment que le schéma de Chapman a généré plus de 17 millions de dollars de bénéfices illicites, bénéficiant à la fois à elle et à la République populaire démocratique de Corée (DPRK).
De manière inquiétante, cette opération a permis aux agents nord-coréens d'accéder à des systèmes sensibles au sein d'entreprises du Fortune 500, d'agences gouvernementales américaines, d'entreprises aérospatiales et de géants technologiques de la Silicon Valley.
309 entreprises trompées, des dizaines d'identités volées
L'enquête a révélé que Chapman avait aidé à soumettre des centaines de candidatures d'emploi frauduleuses - trompant un total de 309 entreprises américaines et deux entreprises internationales. Au moins 68 identités volées ont été utilisées, certaines candidatures visant même des agences gouvernementales (bien que ces tentatives aient été apparemment infructueuses).
Chapman a maintenu des dossiers détaillés reliant chaque appareil à une identité et un employeur spécifiques. Les autorités affirment qu'il s'agit de l'une des plus grandes opérations connues liées à l'infiltration cybernétique nord-coréenne.
Industrie de la cryptomonnaie toujours à risque
Selon le renseignement américain, la Corée du Nord a déployé des milliers de professionnels de l'informatique qualifiés à l'étranger, beaucoup utilisant des VPN, de faux documents et des identités volées pour s'infiltrer dans des entreprises occidentales. Un objectif principal est de siphonner des actifs cryptographiques pour financer les programmes militaires du pays.
Un rapport de Chainalysis a révélé qu'en 2024 seulement, des hackers liés à la Corée du Nord ont volé plus de 1,3 milliard de dollars d'actifs cryptographiques. En raison de sa nature décentralisée et de ses pratiques d'embauche laxistes pour les rôles à distance, l'industrie de la cryptomonnaie reste une cible clé.
Malgré les efforts intensifiés des autorités américaines pour perturber ces réseaux, les responsables estiment que des centaines de travailleurs liés à la DPRK restent encore enracinés dans des entreprises du monde entier - y compris dans le domaine de la cryptomonnaie.