Le Département de la Justice des États-Unis a annoncé cinq plaidoyers de culpabilité de personnes qui ont aidé des travailleurs TI à distance nord-coréens à infiltrer des entreprises américaines. Ces schémas ont généré plus de 2,2 millions de dollars pour le régime de la Corée du Nord et ont compromis des identités américaines. De plus, les autorités ont saisi 15 millions de dollars en cryptomonnaies liées à des hackers nord-coréens.
Les procureurs fédéraux ont réalisé des progrès significatifs dans la lutte contre les schémas de la Corée du Nord visant à placer des travailleurs TI à distance dans des entreprises américaines et à blanchir des cryptomonnaies volées. Lundi, Oleksandr Didenko, un ressortissant ukrainien de 28 ans, a plaidé coupable devant le Tribunal de district des États-Unis pour le district de Columbia pour complot de fraude par fil et vol d'identité aggravé. Didenko exploitait upworksell.com pour vendre des identités américaines volées, permettant à des travailleurs TI nord-coréens d'obtenir des emplois dans 40 entreprises américaines. Il gérait jusqu'à 871 identités via des fermes de laptops en Virginie, au Tennessee et en Californie, payant des co-conspirateurs américains pour les héberger.
Fin 2023, Didenko a envoyé un ordinateur à une ferme de laptops gérée par Christina Chapman en Arizona, qui a été arrêtée en mai 2024 et condamnée à 102 mois de prison. Après son arrestation, le site de Didenko a été saisi. Il a été arrêté par la police polonaise fin 2024 et extradé aux États-Unis, acceptant de forfaiter plus de 1,4 million de dollars. Sa condamnation est prévue pour le 19 février 2026.
Jeudi, trois ressortissants américains — Audricus Phagnasay, 24 ans ; Jason Salazar, 30 ans ; et Alexander Paul Travis, 34 ans — ont plaidé coupable devant le Tribunal de district des États-Unis pour le district sud de Géorgie pour complot de fraude par fil. Ils ont hébergé des laptops d'entreprises chez eux, installé des logiciels d'accès à distance et aidé des travailleurs nord-coréens à passer des processus de vérification, y compris Travis et Salazar passant des tests de drogue en leur nom. De septembre 2019 à novembre 2022, leurs efforts ont facilité 1,28 million de dollars en salaires d'entreprises américaines, Travis recevant environ 51 000 dollars, Phagnasay 3 500 dollars et Salazar 4 500 dollars.
La semaine dernière, Erick Ntekereze Prince, 30 ans, a plaidé coupable devant le Tribunal de district des États-Unis pour le district sud de Floride pour complot de fraude par fil. Via sa société Taggcar, Prince a fourni des travailleurs TI de juin 2020 à août 2024, gagnant plus de 89 000 dollars en hébergeant des laptops dans des résidences en Floride. Mis en accusation en janvier 2025 avec des co-conspirateurs, le groupe a placé des travailleurs dans 64 entreprises américaines, obtenant près de 950 000 dollars en salaires.
Collectivement, ces cinq individus ont impacté plus de 136 entreprises américaines, généré plus de 2,2 millions de dollars pour la Corée du Nord et compromis au moins 18 identités américaines. « Ces actions démontrent l'approche globale du département pour perturber les efforts nord-coréens de financer leur programme d'armes aux dépens des Américains », a déclaré John A. Eisenberg, procureur général adjoint pour la sécurité nationale. « Le département utilisera tous les outils disponibles pour protéger notre nation des déprédations de ce régime. »
Dans une action connexe, le Département de la Justice a saisi plus de 15 millions de dollars en cryptomonnaies auprès d'APT38, un groupe de hackers lié à la Corée du Nord, traçables à quatre vols de devises virtuelles en 2023.