Le Trésor frappe les sociétés écrans alimentant l'empire de fraude des travailleurs informatiques de la Corée du Nord

Le Trésor américain a imposé des sanctions à deux entreprises et deux individus pour leur rôle présumé dans un système de fraude impliquant des travailleurs informatiques dirigé par la Corée du Nord, qui s’étendait à la Chine, à la Russie et à la péninsule coréenne. Shenyang Geumpungri Network Technology Co. en Chine et la South Korea Sinjin Trading Corporation ont été identifiées comme des facilitateurs clés de cette escroquerie, qui aurait acheminé plus de 1 million de dollars vers des comptes nord-coréens via des salaires falsifiés de travailleurs IT et des activités frauduleuses. L’Office of Foreign Assets Control (OFAC) du Trésor a souligné que les entités et individus sanctionnés feront désormais face à des gels financiers et à des conséquences juridiques pour toute transaction commerciale avec eux ou leurs entités affiliées.

L’annonce du Trésor a mis en avant la menace persistante posée par les travailleurs IT nord-coréens qui infiltrent les entreprises américaines sous de faux prétextes, menant souvent à des vols de données et à des demandes de rançon. John Hurley, secrétaire adjoint du Trésor pour le terrorisme et le renseignement financier, a souligné l’engagement de l’administration à contrer ces stratagèmes et à tenir les auteurs responsables. La sanction contre Kim Ung Sun, un responsable consulaire économique et commercial basé en Russie pour la Corée du Nord, et Vitaliy Sergeyevich Andreyev, un Russe accusé d’avoir orchestré l’escroquerie, illustre davantage la dimension internationale de l’opération.

Cette action s’inscrit dans la continuité d’une série d’efforts récents des États-Unis pour contrer la fraude numérique nord-coréenne. En mai 2025, l’OFAC a ciblé des entreprises chinoises qui facilitaient le placement de travailleurs IT nord-coréens dans des organisations occidentales. En juin, les États-Unis ont tenté de récupérer près de 8 millions de dollars de paiements envoyés aux Nord-Coréens par des méthodes frauduleuses similaires. Plus tôt dans le mois, le Department of Justice a poursuivi la récupération de plus de 1 million de dollars volés à une entreprise basée à New York par des travailleurs IT nord-coréens. Ces efforts reflètent une réponse américaine de plus en plus intense à ce que la société de cybersécurité Mandiant a décrit comme un problème omniprésent parmi les entreprises du Fortune 500.

Le travail à distance, qui s’est largement généralisé après la pandémie, a permis aux acteurs nord-coréens d’élargir leurs tactiques au-delà des cyberattaques traditionnelles et d’infiltrer le personnel des entreprises. Ces travailleurs opèrent souvent avec un accès élevé aux réseaux des entreprises, augmentant le potentiel d’exfiltration de données et d’exploitation financière. Mandiant a rapporté que de nombreuses grandes entreprises ont admis avoir été infiltrées par des travailleurs IT nord-coréens, soulignant la gravité du problème.

Pour compliquer les choses, les escrocs nord-coréens utilisent de plus en plus des technologies avancées, y compris des méthodes de deepfake, pour contourner les procédures de vérification standard lors des processus de recrutement. Ces tactiques se sont avérées efficaces pour tromper les employeurs et intégrer des travailleurs IT frauduleux dans des organisations critiques. En réponse, les experts en cybersécurité recommandent la mise en place de protocoles de vérification robustes et une formation continue du personnel pour atténuer les risques.

Les actions du Trésor ont également reçu le soutien de partenaires internationaux. Les gouvernements japonais et sud-coréen auraient coopéré avec les autorités américaines pour l’application de ces sanctions. De plus, les États-Unis se sont associés à des partenaires régionaux pour organiser des tables rondes visant à développer des contre-mesures face à cette menace croissante. Ces efforts collaboratifs indiquent une stratégie plus large pour lutter contre les activités cybercriminelles transfrontalières liées à la Corée du Nord.