Les services de renseignement étrangers paient des agents infiltrés américains en cryptomonnaies pour masquer l'origine des fonds tout en leur extorquant des informations gouvernementales sensibles via de faux emplois de conseil en ligne.
Points clés :
- Le FBI indique que des agents étrangers recrutent des insiders américains par le biais de fausses offres de conseil à distance publiées sur des sites d'emploi et de mise en relation.
- Les recrues sont payées en cryptomonnaies et via des transferts pair-à-pair qui obscurcissent l'expéditeur de l'argent et la raison du paiement.
- Un ancien analyste de l'armée a transmis 92 documents militaires sensibles après qu'un contact étranger l'a engagé via une plateforme de travail indépendant.
Les paiements en crypto alimentent la poussée de recrutement étrangère
Les autorités fédérales ont saisi ce mois-ci 13 domaines internet qui se présentaient comme des cabinets de conseil et recrutaient des responsables américains actuels et anciens, a indiqué le ministère de la Justice.
Selon les dossiers judiciaires, les opérateurs payaient les recrues par le biais de comptes fictifs et de cryptomonnaies afin de dissimuler la véritable source de l'argent.
Le FBI décrit cette méthode plus large comme un ciblage virtuel. Les services étrangers scrutent les sites d'emploi et de réseautage à la recherche de personnes disposant d'un accès gouvernemental, militaire ou technique. Les agents se font alors passer pour des recruteurs et transfèrent les contacts prometteurs sur des applications chiffrées.
Les façades semblaient crédibles, agrémentées de photos de profil générées par IA, de contrats signés et de titres comme Senior Analyst sur des places de marché de freelances telles que Upwork et Wellfound.
Roman Rozhavsky, qui dirige la division contre-espionnage et espionnage du bureau, a déclaré que les adversaires s'appuient sur ces plateformes parce qu'elles offrent un accès direct et peu coûteux à des milliers de cibles potentielles en même temps.
À lire aussi : Le Bitcoin repasse sous 59 000 $ alors que les craintes liées aux taux de la Fed reviennent hanter la crypto
Les analystes avertissent que la crypto ralentit les enquêtes financières
Des chercheurs en crypto relèvent que les acteurs étatiques considèrent de plus en plus les actifs numériques comme un outil opérationnel, privilégiant des transferts transfrontaliers rapides qui résistent au traçage.
Le recrutement commence généralement modestement. Les agents flattent une cible, confient de simples missions de recherche et paient rapidement afin de créer un climat de confiance.
Les demandes deviennent ensuite plus précises et plus lucratives, et la communication migre souvent vers des messageries chiffrées où le paiement en crypto ou via des applications pair-à-pair garde la relation cachée.
De nombreuses cibles ne comprennent jamais vraiment à qui elles ont affaire, indique le bureau, car les échanges restent professionnels et les paiements paraissent routiniers. Même les personnes sans habilitation de sécurité suscitent l'intérêt, car leur expérience peut leur ouvrir plus tard l'accès à des postes sensibles.
Des responsables ont prévenu que la campagne s'était intensifiée à mesure que de fortes réductions d'effectifs au sein de l'administration fédérale laissaient davantage de salariés habilités en quête de revenus et réceptifs aux offres non sollicitées.
La menace n'a rien de théorique.
Korbein Schultz, un ancien analyste du renseignement de l'armée, a écopé d'une peine de sept ans après qu'un contact basé en Chine l'a embauché via une plateforme de freelances et payé en ligne. Il a téléchargé et transmis au moins 92 documents militaires sensibles. Il a même tenté d'embarquer un collègue analyste dans le stratagème, sans jamais rencontrer son officier traitant en personne.
À lire ensuite : AAVE surperforme le Bitcoin alors que le récit du prêt DeFi fait son retour