871 fausses identités, des « laptop farms » sur trois continents, et 1,4 million de dollars saisis. Un Ukrainien de 39 ans vient d’écoper de cinq ans de prison aux États-Unis pour avoir aidé des informaticiens nord-coréens à décrocher des postes dans des entreprises américaines.

Le système : des identités volées à la chaîne

Oleksandr Didenko, originaire de Kiev, avait monté un business bien rodé. Via une plateforme en ligne baptisée UpWorkSell (saisie depuis par la justice américaine), il revendait des identités volées de citoyens américains à des travailleurs IT basés en Corée du Nord. Le principe : ces derniers postulaient sur des plateformes de freelance sous de faux noms, décrochaient des contrats, et empochaient les salaires. Au total, 871 identités proxy et des comptes sur trois plateformes de recrutement.

Mais il fallait aussi que ça ait l’air crédible côté localisation. Didenko a organisé au moins huit « laptop farms », des réseaux d’ordinateurs physiquement installés aux États-Unis (Virginie, Tennessee, Californie, Floride) mais aussi en Équateur, en Pologne et en Ukraine. Les Nord-Coréens se connectaient à distance, et pour l’employeur, tout semblait normal : l’IP pointait vers une ville américaine.

À lire aussi

PromptSpy, le premier malware Android qui utilise l’IA pour s’accrocher à votre téléphone
Le logiciel espion Predator frappe en Angola : un journaliste piraté via WhatsApp

Une complice condamnée à plus de huit ans

Didenko ne travaillait pas seul. Christina Marie Chapman, 50 ans, originaire d’Arizona, hébergeait l’une de ces fermes d’ordinateurs chez elle entre 2020 et 2023. Elle a plaidé coupable en juillet 2025 et écopé de 102 mois de prison, soit huit ans et demi. Une peine plus lourde que celle de Didenko, qui a coopéré avec les enquêteurs après son arrestation en Pologne en mai 2024.

Le FBI, qui enquête sur ces réseaux depuis 2023, avait déjà frappé fort l’année précédente. En juillet 2024, les autorités américaines avaient sanctionné, inculpé ou mis en examen vingt personnes et huit sociétés en trois vagues successives, selon BleepingComputer. Le département du Trésor avait suivi avec une quatrième salve de sanctions fin 2024.

Pyongyang et ses armées d’informaticiens fantômes

L’affaire dépasse largement le cas Didenko. La Corée du Nord entretient, selon le FBI et le département d’État américain, une vaste armée de travailleurs IT qui opèrent sous de fausses identités pour infiltrer des centaines d’entreprises occidentales. L’objectif : générer des revenus en devises étrangères pour le régime. Les salaires détournés alimentent directement les programmes militaires nord-coréens.

« Cette opération massive a créé une porte dérobée dans le marché de l’emploi américain, tout en finançant le régime d’un adversaire », a résumé James Barnacle, directeur adjoint du bureau new-yorkais du FBI, cité par BleepingComputer.

Le freelance, point faible de la vérification ?

Le phénomène ne touche pas que les États-Unis. Plusieurs alertes du FBI mentionnent des fermes d’ordinateurs en Europe, et Didenko lui-même opérait depuis la Pologne et l’Ukraine. Aucun cas documenté n’a encore visé des entreprises françaises, mais les plateformes de freelance sont mondiales. Le risque, pour une boîte qui recrute un développeur à distance sans vérification poussée, existe partout.

Cinq ans de prison et 1,4 million confisqués : le prix à payer pour Didenko. Reste à savoir combien d’autres réseaux similaires tournent encore, sans que personne ne s’en aperçoive.