Christina Chapman, une femme de 50 ans, a hébergé chez elle une « ferme d’ordinateurs portables », une technique très utilisée par les Nord-Coréens pour infiltrer les entreprises américaines. Lorsqu’un hacker de la Corée du Nord postule pour un poste dans une entreprise américaine, il se sert d’une identité volée pour passer toutes les vérifications d’usage. Associées à quelques photos volées ou prises sur une banque d’images, puis retouchées grâce à l’intelligence artificielle, ces informations trompent les recruteurs, qui n’y voient que du feufeu.
C’est de cette manière que KnowBe4, une entreprise de cybersécurité américaine, avait été bernée l’année dernière. Heureusement, la firme a rapidement eu des soupçons et a bloqué l’accès de son nouvel employé avant qu’il ne puisse faire de dégâts. Mais c’est loin d’être un cas isolé.
Quelques ordinateurs portables hébergés par Christina Chapman. © FBI
Une tactique rodée pour berner les entreprises américaines
Lors de l’embauche pour un poste en télétravail, les entreprises américaines envoient un ordinateur portable à leur nouvel employé. Afin de ne pas éveiller les soupçons, les hackers utilisent une adresse légitime aux États-Unis. Christina Chapman, elle, était leur complice. Elle recevait les ordinateurs chez elle. Elle expédiait ensuite certains appareils dans une ville chinoise à la frontière avec la Corée du Nord. D’autres, elle les branchait directement chez elle. Le FBI a ainsi découvert plus de 90 ordinateurs portables dans sa maison, lors d’une perquisition en octobre 2023.
Les hackers pouvaient alors se connecter à distance aux ordinateurs en utilisant des proxys, des VPN et des outils de prise de contrôle à distance, puis faire figure d’employés modèles. Ils allaient jusqu’à participer à des réunions sur Zoom, sans que les entreprises ne remarquent la supercherie. Certains pouvaient ainsi cumuler plusieurs emplois aux États-Unis. Ils recevaient de multiples paies conséquentes afin de financer le programme de constructionconstruction d’armes nucléaires du gouvernement nord-coréen, et obtenaient un accès aux informations internes des entreprises.
Une autre photo de la ferme d’ordinateurs portables. © FBI
Le financement du programme nucléaire nord-coréen en ligne de mire
Cette ferme d’ordinateurs portables a permis aux Nord-Coréens d’infiltrer 309 entreprises américaines en utilisant 68 identités volées. Chaque ordinateur était étiqueté avec le nom de l’entreprise et du travailleur. Au total, ces faux employés auraient gagné plus de 17 millions de dollars !
Lors du procès, plusieurs victimes du vol d’identité ont témoigné des conséquences psychologiques et financières subies, ainsi que des difficultés rencontrées pour s’expliquer face aux banques, créanciers et même des proches, suite aux agissements commis en leur nom. En plus des 102 mois de prison, la femme a été condamnée à trois ans de liberté surveillée, la confiscation de 284 555,92 dollars destinés aux Nord-Coréens et au paiement d’une somme de 176 850 dollars.
Mais ce n’est qu’une seule ferme d’ordinateurs, et il pourrait en exister beaucoup d’autres. La campagne de cyberespionnage menée par la Corée du Nord serait vaste, à tel point que le FBI a été contraint de publier une alerte pour aider les entreprises à identifier de faux employés.