En 1924, une maison américaine inoffensive aurait pu cacher un speakeasy, en train de briser l’alcool illégal aux clients assoiffés pendant la prohibition. En 2020, vous avez peut-être trouvé la même maison cachant des dizaines de mineurs de Bitcoin. Mais en 2024, une maison américaine a caché un centre de données géré par des pirates qui l’ont opéré à distance de la Corée du Nord – et le résident américain qui a pris le poste pour le faire tourner est en prison.
Après une enquête et une arrestation fédérales, Christina Chapman purgera 8,5 ans de prison, suivie de trois ans de libération supervisée et de remboursement des centaines de milliers de dollars en restitution, si possible. Chapman n’était certainement pas au courant de la nature illicite de ses activités – «Je peux aller à la prison fédérale pour falsification des documents fédéraux», note correctement l’un de ses journaux de chat – mais elle est sans doute, au moins partiellement, une victime elle-même.
Chapman, 50 ans, cherchait un emploi éloigné qui lui permettrait de prendre soin de sa mère qui luttait contre le cancer, selon une lettre envoyée au juge, lorsqu’elle a trouvé l’occasion qui entraînerait son arrestation. Ce travail était essentiellement un facilitateur pour des travailleurs encore plus éloignés, en réalité des agents nord-coréens se faisant passer pour des Américains dans des centaines de sociétés américaines, volant des fonds et des secrets.
Grâce à une combinaison de vol d’identité et d’outils d’accès à distance comme les VPN et les proxies, ces agents se sont fait passer pour des travailleurs distants tout en opérant à partir d’un centre d’opérations coordonné dans le pays ermite isolé et fortement sanctionné. Le FBI estime que la fraude a rapporté 17 millions de dollars USD au moment où elle s’est effondrée.
ARS Technica rapporte que le travail de Chapman était d’être le «corps chaud» sur le sol américain. En plus de recevoir et de transférer les chèques de paie, elle prenait possession d’ordinateurs portables émis par l’entreprise, les exploitant parfois manuellement hors de son domicile, les envoyant parfois à plus d’intermédiaires en Chine pour être transmis à la Corée du Nord. Lorsque le FBI l’a finalement arrêtée, il y avait plus de 90 ordinateurs portables dans sa maison, ouverts et en cours d’exécution sur des racks, fonctionnant comme un centre de données ad hoc.
Les procureurs ont déclaré que les pirates, employés sous de fausses identités, ont travaillé pour «un réseau national de télévision et une société de médias, une société de technologie de premier plan de la Silicon Valley, un fabricant aérospatial et de défense, un constructeur automobile américain emblématique, une chaîne de vente au détail haut de gamme, et l’une des sociétés de médias et de divertissement les plus reconnaissables au monde.» Beaucoup étaient des sociétés du Fortune 500, comme Nike.
La Corée du Nord a une longue histoire de piratage sophistiqué, y compris des opérations massives de logiciels malveillants et des attaques dirigées contre d’autres pays et des sociétés occidentales. Le plus visible pour les gens ordinaires est probablement le tristement célèbre hack de Sony Pictures en 2014, apparemment réalisé en représailles pour le film de comédie L’interviewqui représente une version fictive du dictateur nord-coréen Kim Jong Un. Mais des attaques plus récentes se sont concentrées sur les ransomwares lucratifs et les opérations de renseignement profondes. La montée en puissance des outils génératifs de «l’IA» a alimenté une campagne sophistiquée de postulation et de réception d’emplois se faisant passer pour des travailleurs éloignés d’autres pays. Il y a une liste croissante de personnes qui ont découvert que leur nouveau collègue n’était pas ce qu’ils prétendaient être.
Chapman était effusive dans sa lettre au juge fédéral avant la condamnation, remerciant le FBI pour leur travail, même si cela a entraîné une longue séjour en prison. « J’avais essayé de m’éloigner des gars avec qui je travaillais depuis un certain temps et je ne savais pas vraiment comment le faire … bien que ce n’était pas le moyen idéal de m’éloigner d’eux, cela m’a en effet éloigné d’eux et je suis reconnaissant. »
