Deux Américains condamnés pour avoir aidé la Corée du Nord à infiltrer des entreprises aux États-Unis

Un réseau d'espionnage et de fraude démantelé

Deux ressortissants américains, Kejia Wang (alias Tony Wang) et Zhenxing Wang (alias Danny Wang), ont été condamnés mercredi pour leur rôle dans un vaste réseau nord-coréen visant à infiltrer des entreprises américaines. Selon le département de la Justice, cette opération a généré plus de 5 millions de dollars de revenus illicites pour le régime de Pyongyang.

Une infiltration sur plus de 100 entreprises

Les deux hommes ont participé à une conspiration de plusieurs années qui a permis de placer des espions dans des postes au sein de plus de 100 entreprises américaines, dont plusieurs du Fortune 500. Ces sociétés étaient réparties dans 27 États et le district de Columbia. Le réseau s'appuyait sur des sociétés écrans se faisant passer pour des entreprises de développement logiciel, ainsi que sur des opérations de blanchiment d'argent et d'espionnage.

Les espions impliqués dans cette conspiration ont notamment volé des fichiers sensibles auprès d'un contractant de la défense basé en Californie, contenant des technologies militaires américaines soumises à la réglementation ITAR (International Traffic in Arms Regulations).

Une menace pour la sécurité nationale

Michael Barnhart, expert en enquêtes sur les États-nations chez DTEX, a souligné la double nature de cette opération : « Les travailleurs IT nord-coréens ne se limitent pas à générer des revenus. Lorsqu'ils en reçoivent l'ordre, ils peuvent exploiter leur position et leurs accès pour soutenir des missions de renseignement stratégique, y compris le vol de propriété intellectuelle, la perturbation de réseaux ou l'extorsion. »

« Tous les travailleurs IT nord-coréens ne sont pas des hackers, mais chaque hacker nord-coréen a été ou peut être un travailleur IT. Cette distinction est cruciale pour l'analyse des menaces internes, car contrairement à des embauches frauduleuses motivées par un gain financier personnel, les travailleurs IT peuvent causer des dommages de niveau sécurité nationale. »

— Michael Barnhart, expert en sécurité

Des identités volées et des millions détournés

Kejia Wang (42 ans) et Zhenxing Wang (39 ans), ainsi que leurs complices, ont utilisé les identités d'au moins 80 résidents américains pour faciliter l'embauche d'espions nord-coréens. Ils ont également perçu au moins 696 000 dollars de commissions. Les entreprises victimes ont subi des pertes dépassant 3 millions de dollars, incluant des frais juridiques et des coûts de remédiation.

Les deux hommes ont plaidé coupable pour divers chefs d'accusation. Kejia Wang a été condamné à neuf ans de prison pour conspiration en vue de commettre des fraudes électroniques et postales, blanchiment d'argent et vol d'identité. Zhenxing Wang a écopé de 92 mois de prison pour les mêmes chefs, à l'exception du vol d'identité. Ils ont également été condamnés à la confiscation de 600 000 dollars, dont les deux tiers ont déjà été recouvrés.

Des sociétés écrans pour masquer les activités illicites

La conspiration, active d'au moins 2021 à octobre 2024, reposait sur des sociétés écrans comme Hopana Tech, Tony WKJ et Independent Lab. Ces entités fictives permettaient de donner une apparence de légitimité aux opérations, facilitant l'intégration des espions nord-coréens dans les entreprises américaines sans éveiller les soupçons.

« En associant une personne américaine, une adresse américaine et une société écran comme Independent Lab, les facilitateurs créaient l'illusion d'une entreprise locale légitime. Cela permettait aux travailleurs IT de se présenter comme des employés basés aux États-Unis, sans déclencher d'alerte lors de leur embauche ou dans leur travail quotidien. »

— Michael Barnhart

Les fonds détournés transitaient par ces sociétés écrans avant d'être reversés aux unités nord-coréennes, puis acheminés vers le Parti des travailleurs de Corée pour financer divers programmes, qu'il s'agisse de développement d'armes ou de priorités nationales.