Alana Wise, journaliste pour NPR, rapporte qu’une résidente de l’Arizona, Christina Chapman, a été condamnée à plus de huit ans de prison pour avoir joué un rôle central dans un vaste réseau de fraude numérique orchestré au profit de la Corée du Nord. Ce stratagème, estimé à 17 millions de dollars, a permis à des informaticiens nord-coréens d’usurper l’identité de citoyens américains afin d’obtenir des emplois à distance dans des entreprises basées aux États-Unis.
Le ministère de la Justice a qualifié l’affaire de l’une des plus importantes jamais poursuivies concernant l’envoi de travailleurs IT nord-coréens à l’étranger. Le stratagème s’est déroulé entre 2020 et 2023, période durant laquelle au moins 68 identités américaines ont été volées et plus de 300 entreprises trompées, dont plusieurs membres du Fortune 500. Des entreprises d’envergure, comme un constructeur automobile, un fabricant aéronautique et une entreprise technologique de la Silicon Valley, ont été visées, bien que leurs noms n’aient pas été rendus publics.
La journaliste explique que des tentatives ont même été faites pour infiltrer deux agences gouvernementales américaines — l’Immigration and Customs Enforcement (ICE) et la Federal Protective Service — sans succès.
Selon le rapport du ministère, Chapman exploitait depuis son domicile une « ferme de portables », où elle connectait des ordinateurs fournis par les entreprises, donnant l’illusion que les employés nord-coréens travaillaient depuis le territoire américain. Elle a également expédié des dizaines de ces ordinateurs à l’étranger, notamment dans une ville chinoise frontalière de la Corée du Nord. Lors de la perquisition de son domicile en 2023, les enquêteurs ont saisi plus de 90 appareils professionnels.
Roman Rozhavsky, directeur adjoint du FBI, a déclaré que « le régime nord-coréen a généré des millions de dollars pour financer son programme nucléaire en victimisant les citoyens et entreprises des États-Unis », soulignant que de telles opérations ne peuvent réussir sans la complicité de ressortissants américains comme Christina Chapman.
Alana Wise rapporte que Chapman avait été approchée via LinkedIn par un conspirateur inconnu qui lui avait proposé de devenir « le visage américain » d’une société. Les avocats de Chapman affirment qu’elle n’avait pas conscience, dans un premier temps, de la portée de ses actions, mais qu’elle a persévéré, notamment pour financer les traitements de sa mère atteinte d’un cancer rénal en phase terminale.
Dans une lettre adressée au juge Randolph Moss, Chapman a présenté ses excuses, affirmant qu’elle comptait mettre à profit son temps en détention pour suivre une thérapie. Elle a reconnu avoir elle-même été victime de vol d’identité dans le passé, ce qui a amplifié, selon elle, sa honte face aux conséquences de ses actes. « Savoir que j’ai causé ce type de souffrance à d’autres me remplit de honte », a-t-elle écrit.
La journaliste rappelle que cette affaire s’inscrit dans une série d’enquêtes menées par le gouvernement américain contre des initiatives similaires liées à la Corée du Nord. Le mois précédent, le ministère de la Justice avait annoncé des mesures contre d’autres réseaux de fraude, avec notamment l’arrestation d’un suspect, la perquisition de 29 autres « fermes de portables » réparties dans 16 États et la saisie de comptes bancaires servant au blanchiment de fonds.
Derrière cette cyber-fraude se dessine une stratégie systémique du régime nord-coréen visant à contourner les sanctions internationales pour soutenir ses ambitions nucléaires, en s’appuyant sur l’exploitation discrète mais massive du télétravail et des failles de sécurité occidentales.
