Une femme américaine a été condamnée le mois dernier à huit ans et demi de prison pour avoir aidé des espions Nord-Coréens à décrocher des emplois dans plus de 300 entreprises aux États-Unis. Ces derniers se sont présentés en entretien d'embauche sous de fausses identités créées grâce à l'intelligence artificielle.

Un phénomène qui prend de l'ampleur. La justice américaine vient de condamner une femme habitant en Arizona (États-Unis) à 102 mois de prison pour avoir hébergé chez elle plusieurs ordinateurs. Si cela peut paraitre lunaire, cette affaire s’inscrit en réalité dans une stratégie d’escroquerie et d’espionnage rondement menée par la Corée du Nord. Pour ce faire, les hackers mentent simplement sur leur identité, grâce à l'intelligence artificielle.

Une «ferme d'ordinateurs portables»

Depuis plusieurs années déjà, des milliers d'informaticiens nord-coréens utilisent des identités américaines volées et inventées pour se faire passer pour des développeurs, des ingénieurs et des consultants techniques occidentaux. Le but ? Verser des centaines de millions de dollars par an aux programmes militaires de Pyongyang. Et ces agissements sont loin d'avoir disparu.

Le mois dernier, Christina Chapman, une femme de 50 ans, a hébergé chez elle une «ferme d'ordinateurs portables». Cette dernière est une technique très utilisée par les Nord-Coréens afin d'infiltrer les entreprises américaines. Lorsqu'un hacker de la Corée du Nord postule pour un poste dans une entreprise américaine, il se sert d'une identité volée pour passer toutes les vérifications d'usage. Associées à quelques photos volées ou prises sur une banque d'images, puis retouchées grâce à l'intelligence artificielle, ces informations trompent les recruteurs, qui n'y voient que du feu.

Une fois embauché, les entreprises américaines envoient un ordinateur portable à leur nouvel employé. Et, afin de ne pas éveiller les soupçons, les hackers vont utiliser une adresse légitime aux États-Unis. Dans le cas de Christina Chapman, elle était leur complice : elle recevait les ordinateurs chez elle, puis les expédiait dans une ville chinoise à la frontière avec la Corée du Nord. Elle en gardait aussi certains pour les brancher chez elle. Le FBI a ainsi découvert plus de 90 ordinateurs portables dans sa maison, lors d'une perquisition en octobre 2023.

Les hackers se connectaient ensuite à distance aux ordinateurs en utilisant des proxys, des VPN et des outils de prise de contrôle à distance. Le tout, en participant, dans le même temps, à des réunions sur Zoom, sans que les entreprises ne remarquent la supercherie. Certains employés cumulaient également plusieurs emplois aux États-Unis, afin de recevoir des paies assez conséquentes pour financer le programme de construction d'armes nucléaires du gouvernement nord-coréen.

Une alerte lancée par le FBI

Cette «ferme, démantelée», a permis aux Nord-Coréens d'infiltrer 309 entreprises américaines en utilisant 68 identités volées. Au total, ces faux employés auraient gagné plus de 17 millions de dollars. En plus des 102 mois de prison, la femme a été condamnée à trois ans de liberté surveillée, la confiscation de 284.555,92 dollars destinés aux Nord-Coréens et au paiement d'une somme de 176.850 dollars.

Pour tenter d'endiguer cette campagne de cyberespionnage menée par la Corée du Nord, le FBI a même publié une alerte pour aider les entreprises à identifier les faux employés.