Les procureurs américains ont obtenu deux condamnations supplémentaires contre des individus qui ont aidé des travailleurs informatiques nord-coréens à se faire passer pour des employés basés aux États-Unis.
Le Département de la Justice a déclaré que Matthew Issac Knoot de Nashville et Erick Ntekereze Prince de New York ont chacun été condamnés à 18 mois de prison.
Le DOJ a précisé que ces deux affaires marquent les septième et huitième condamnations de « fermiers d'ordinateurs portables » basés aux États-Unis en cinq mois. Les stratagèmes ont généré plus de 1,2 million de dollars pour la Corée du Nord et ont affecté près de 70 entreprises américaines.
Les « fermiers d'ordinateurs portables » recevaient des ordinateurs que les entreprises avaient expédiés à de nouveaux travailleurs à distance. Les procureurs ont déclaré que Knoot et Prince hébergeaient ces appareils chez eux, puis installaient un logiciel de bureau à distance pour que les travailleurs étrangers puissent les utiliser.
Cette configuration donnait l'impression que les travailleurs nord-coréens travaillaient depuis des adresses américaines. Les responsables du DOJ ont déclaré que le stratagème les a aidés à entrer dans les réseaux d'entreprise, à gagner des salaires et à envoyer de l'argent en Corée du Nord tout en dissimulant leur véritable emplacement.
Prince a été contraint de restituer les 89 000 dollars que les travailleurs informatiques nord-coréens lui avaient payés. Dans le cas de Knoot, les procureurs ont déclaré que les entreprises avaient versé plus de 250 000 dollars à des travailleurs liés à sa « ferme d'ordinateurs portables ». Les entreprises ont également fait face à plus de 500 000 dollars de coûts d'audit et de réparation de système.
Les dernières condamnations ont fait suite à une autre affaire du DOJ en avril. Kejia Wang et Zhenxing Wang ont été condamnés pour avoir géré des « fermes d'ordinateurs portables » liées à un stratagème qui a placé des travailleurs nord-coréens dans plus de 100 entreprises américaines.
Cette affaire a utilisé des identités volées d'au moins 80 citoyens américains et a généré plus de 5 millions de dollars pour la Corée du Nord. Les procureurs ont déclaré que les travailleurs avaient également accédé à des données d'employeurs sensibles, y compris le code source et des informations techniques contrôlées.
La couverture médiatique de crypto.news a averti que les entreprises crypto sont directement menacées par les stratagèmes de travailleurs à distance nord-coréens. En avril, crypto.news a rapporté que le chercheur en sécurité Taylor Monahan avait déclaré que des développeurs liés à la Corée du Nord avaient travaillé sur plus de 40 projets DeFi pendant sept ans.
L'avertissement est survenu alors que les projets crypto faisaient face à davantage d'attaques liées à l'ingénierie sociale et à l'accès d'initiés. Crypto.news a également rapporté que ZachXBT a lié au moins 25 piratages crypto ou cas d'extorsion à des travailleurs informatiques nord-coréens.
Un autre rapport de crypto.news a indiqué que les travailleurs informatiques nord-coréens utilisaient de faux documents et des identités volées pour obtenir des emplois dans le web3, l'infrastructure crypto et le développement de la blockchain. TRM Labs a déclaré que beaucoup étaient payés en USDC et USDT avant que les fonds ne transitent par des portefeuilles, des mélangeurs (mixers) et des services de conversion.
