Identité à louer : comment un hacker ukrainien a alimenté la paie cybernétique de la Corée du Nord

Tout a commencé par une identité volée et s’est terminé par une piste financière mondiale menant directement à l’un des régimes les plus secrets du monde. Dans une affaire digne d’un thriller cybernétique, Oleksandr Didenko, un ressortissant ukrainien, a été condamné à cinq ans de prison aux États-Unis pour avoir orchestré une opération clandestine ayant permis à des informaticiens nord-coréens d’infiltrer des entreprises américaines - et d’acheminer leurs salaires pour financer les ambitions militaires de Pyongyang.

L’opération cybercriminelle de Didenko était aussi sophistiquée qu’audacieuse. En gérant le site Upworksell[.]com depuis 2021, il est devenu l’intermédiaire de travailleurs informatiques internationaux - beaucoup envoyés par la Corée du Nord - cherchant à contourner les filtres de recrutement américains. La clé : des identités américaines, volées ou empruntées, permettant à ces travailleurs de postuler sur les grandes plateformes de freelance comme s’ils étaient locaux. Une fois embauchés, leurs salaires ne servaient pas seulement à soutenir des familles - ils alimentaient la machine militaire nord-coréenne.

La logistique était complexe. Didenko coordonnait avec des complices basés aux États-Unis pour héberger des ordinateurs portables fournis par les entreprises à des adresses résidentielles en Virginie, au Tennessee, en Californie et en Arizona. Cette approche de “ferme de portables” créait l’illusion que les travailleurs étaient sur le sol américain, alors qu’en réalité, ils opéraient depuis la Chine ou d’autres endroits. Les autorités ont découvert au moins trois de ces fermes, dont une dirigée par Christina Marie Chapman, qui a elle-même écopé d’une lourde peine pour son implication.

Pour faire transiter l’argent, Didenko évitait la vigilance des banques traditionnelles en utilisant des services de transfert d’argent - des services financiers permettant d’envoyer des paiements d’entreprises américaines vers des comptes étrangers, sans déclencher d’alertes. Au total, des centaines de milliers de dollars ont ainsi été acheminés, les forces de l’ordre finissant par saisir plus de 1,4 million de dollars d’actifs à Didenko et son réseau.

Les autorités avertissent que les dégâts du stratagème dépassent la simple perte financière. « En utilisant des identités volées et frauduleuses, les acteurs nord-coréens infiltrent des entreprises américaines, volent des informations, des licences et des données », a déclaré la procureure américaine Jeanine Ferris Pirro. La menace plus profonde : chaque salaire traité par cette fraude renforçait un régime hostile aux intérêts américains.

Malgré des arrestations très médiatisées et la fermeture de sites, la tromperie numérique continue d’évoluer. Des renseignements récents révèlent que des informaticiens nord-coréens utilisent désormais de vrais comptes LinkedIn de leurs victimes pour rendre leurs candidatures encore plus crédibles. Le jeu du chat et de la souris entre les forces de l’ordre et les cybercriminels est loin d’être terminé.

L’affaire Didenko rappelle crûment qu’à l’ère numérique, les frontières entre criminalité, géopolitique et affaires quotidiennes sont brouillées. Si la technologie crée de nouvelles opportunités, elle ouvre aussi de nouveaux terrains d’exploitation - où même une offre d’emploi peut devenir une arme dans un conflit international.

WIKICROOK

• Fraude électronique : La fraude électronique est un crime impliquant des escroqueries ou des vols via des communications numériques comme l’email ou Internet, visant souvent des victimes au-delà des frontières.
• Usurpation d’identité aggravée : L’usurpation d’identité aggravée est l’utilisation illégale des informations personnelles de quelqu’un pour commettre des crimes graves comme la fraude, entraînant des peines plus sévères.
• Ferme de portables : Une ferme de portables est un ensemble d’ordinateurs portables gérés à distance depuis un même endroit, souvent utilisée pour simuler la présence d’employés ou mener des activités coordonnées.
• Identité proxy : Une identité proxy est une identité fausse ou volée utilisée par des attaquants en ligne pour se faire passer pour quelqu’un d’autre et commettre des fraudes ou échapper à la détection.
• Service de transfert d’argent : Un service de transfert d’argent transfère des fonds entre parties et est réglementé pour prévenir le blanchiment d’argent et d’autres crimes financiers en cybersécurité.