Le ministère de la Justice des États-Unis rapporte que Des ressortissants nord-coréens utilisent de fausses identités pour travailler à distance pour des entreprises américaines en tant que professionnels de l’informatique dans un projet visant à financer des programmes d’armes de destruction massive. Lors d’une conférence de presse à St. Louis, dans le Missouri, le FBI a affirmé que des milliers de personnes avaient déménagé dans des pays comme la Russie et la Chine et se faisaient passer pour des informaticiens indépendants vivant aux États-Unis. Des entreprises de Saint-Louis et des États-Unis ont été ciblées dans ce complot.
Les acteurs malveillants ont utilisé de fausses informations pour les e-mails, les plateformes de paiement et les sites Web, payant parfois des Américains pour qu’ils utilisent leur Wi-Fi et installant des ordinateurs proxy. En plus de canaliser leurs revenus vers les programmes d’armement de la Corée du Nord, certains travailleurs ont également piraté les réseaux informatiques de leurs employeurs pour récupérer des informations privées et laisser la possibilité à d’autres stratagèmes, comme l’extorsion.
L’agent spécial en charge Jay Greenberg de la division Saint-Louis du FBI est allé jusqu’à dire que toute entreprise qui emploie des informaticiens indépendants a « plus que probablement » embauché l’un de ces mauvais acteurs. « Ce système est si répandu que les entreprises doivent être vigilantes pour vérifier qui elles embauchent », a déclaré Greenberg. « Au minimum, le FBI recommande aux employeurs de prendre des mesures proactives supplémentaires auprès des informaticiens à distance pour rendre plus difficile la tâche des acteurs malveillants qui souhaitent cacher leur identité. Sans diligence raisonnable, les entreprises risquent de perdre de l’argent ou d’être compromises par des menaces internes qu’elles ont inconsciemment invitées dans leurs systèmes. « .
Le FBI n’a pas révélé quand il a eu connaissance du complot ni quelles entreprises ont été touchées. Cependant, le bureau a d’abord publié un avertissement au programme axé sur l’industrie informatique en mai 2022. Le FBI a également collecté environ 1,5 million de dollars en argent gagné par ces travailleurs lors de saisies précédemment scellées en octobre 2022 et janvier 2023.