Le régime de Kim Jong-un avait son blanchisseur d’argent attitré au Canada. Un fraudeur bien connu des policiers québécois a avoué récemment aux autorités américaines qu’il travaillait pour des militaires nord-coréens, qui auraient volé des centaines de millions de dollars autour du monde.

Ils étaient entrés. Tout était en place. La banque ne s’était rendu compte de rien. Les pirates informatiques n’avaient plus qu’à appuyer sur un bouton, et des millions de dollars s’envoleraient en une fraction de seconde.

Un Canadien se tenait prêt. Dès que les pirates transféreraient le magot vers un compte en Roumanie, un de ses acolytes récupérerait l’argent et le ferait disparaître. « Mon associé veut que tu nettoies tout dès que ça arrive, parce qu’il peut y avoir un rappel [de la banque] », a-t-il écrit à son partenaire.

« Et s’ils ne remarquent pas, on continue de pomper », a-t-il ajouté.

Les pirates se sont exécutés, l’argent a changé de main. La banque victime, située à Malte, n’a pas compris que des pirates avaient pénétré dans ses systèmes et provoquaient l’hémorragie.

« Nous avons encore accès et ils ne l’ont pas réalisé, on va shooter encore demain matin », s’est félicité le Canadien dans un nouveau message texte.

La scène s’est déroulée en 2019. Le Canadien chargé d’aider les pirates à faire disparaître l’argent se nomme Ghaleb Alaumary, ancien résidant de Montréal et de Laval aujourd’hui âgé de 36 ans. La nouvelle de son arrestation par les États-Unis n’avait pas été diffusée jusqu’à maintenant, mais il vient d’accepter de plaider coupable à une accusation de complot pour blanchiment d’argent et s’est engagé à collaborer désormais avec le FBI et le Secret Service américain, ce qui devrait lui permettre d’obtenir une peine plus clémente. Ses messages avaient été interceptés par les autorités.

Le retournement de veste de l’ancien commerçant montréalais a poussé le département de la Justice des États-Unis à annoncer mercredi une série d’accusations criminelles contre trois militaires nord-coréens pour le compte desquels il travaillait secrètement.

PHOTO FOURNIE PAR LE DÉPARTEMENT DE LA JUSTICE DES ÉTATS-UNIS

Jon Chang Hyok, Kim Il et Park Jin Hyok

Jon Chang Hyok, Kim Il et Park Jin Hyok sont considérés comme des membres du service de renseignement militaire de la Corée du Nord. Plusieurs analystes estiment que l’organisation rend des comptes directement au dictateur Kim Jong-un.

Selon l’acte d’accusation déposé à la cour à Los Angeles, les trois cracks de l’informatique agissaient parfois pour financer le régime de Pyongyang, parfois pour punir ses opposants. Ils auraient ainsi piraté les studios de Sony et inondé leur personnel de menaces en 2014, avant la sortie du film The Interview, comédie dans laquelle James Franco et Seth Rogen jouent deux amis qui doivent tuer Kim Jong-un.

Sur le plan financier, les pirates auraient tenté de détourner vers l’État nord-coréen l’équivalent de 1,3 milliard de dollars américains depuis 2009, sans réussir à tout coup. L’ampleur des pertes réelles se chiffre en centaines de millions. Le groupe prenait notamment pour cibles les banques et les services d’échange de cryptomonnaie.

« Les agents nord-coréens, qui utilisent des claviers plutôt que des fusils et volent des portefeuilles numériques de cryptomonnaie plutôt que des sacs d’argent, sont les plus grands voleurs de banque au monde », a déclaré John C. Demers, haut responsable du département de la Justice, mercredi.

Arrêté plusieurs fois au Québec

Pour blanchir l’argent détourné, les militaires avaient besoin de spécialistes comme Ghaleb Alaumary, connu dans le milieu des fraudeurs sous le surnom « Backwood » ou « Big Boss », selon le FBI.

Issu d’une famille d’entrepreneurs et de commerçants établis à Montréal, il avait essayé pendant un temps d’exploiter un commerce de vêtements au Québec et d’aider son père dans la gestion de ses entreprises.

À la fin des années 2000, il a commencé à apparaître constamment sur l’écran radar des policiers.

« Vous savez, pour les jeunes à Montréal et au Québec, il n’y a pas tant d’opportunités, ou les opportunités sont limitées. Et ils peuvent être aveuglés par des personnes qui leur proposent de faire de l’argent », a raconté le père du suspect, Bajat Alaumary, en entrevue avec La Presse mercredi.

Mais au bout du compte, ça ne paie pas. Et ça cause beaucoup de problèmes.

Bajat Alaumary, père de Ghaleb Alaumary

Son fils n’a pas fait d’études poussées, mais il a acquis une connaissance fine des rouages du système bancaire.

Entre 2007 et 2009, il a été arrêté successivement par la police de Mont-Tremblant, par la Sûreté du Québec, par la Régie intermunicipale de police Thérèse-de-Blainville et par le Service de police de la Ville de Montréal. Il a été condamné pour vol, possession de cartes de crédit frauduleuses, falsification de cartes de crédit et fraude. Chaque fois, il s’en est sorti avec une petite amende et une probation sans surveillance. Sa plus grosse peine a été une peine de six mois à purger à la maison.

Au cours des années suivantes, Ghaleb Alaumary a passé une grande partie de son temps en Ontario, même s’il conservait ses contacts au Québec. Dans le cadre d’un litige civil avec un Québécois à qui il avait prêté de l’argent, en 2015, il disait travailler à Toronto la plupart du temps, mais conserver une résidence à Laval.

PHOTOMONTAGE LA PRESSE

Gérant d’un réseau de coursiers

Selon l’entente où il a plaidé coupable, déposée en cour dans le dossier d’Alaumary, c’est à partir de Toronto que le suspect aurait commencé à travailler pour les militaires nord-coréens.

Parfois, les pirates arrivaient à pénétrer le réseau d’une banque et à autoriser temporairement certains détenteurs de cartes à faire des retraits massifs dans un guichet automatique.

Le Canadien devait alors coordonner un groupe de coursiers au Canada et aux États-Unis, leur fournir des cartes encodées selon les instructions des Nord-Coréens et les envoyer retirer simultanément des fonds dans plusieurs guichets.

Dans d’autres cas, les militaires arrivaient à infecter une banque à l’aide d’un logiciel malicieux et à ordonner un transfert international de fonds. Ghaleb Alaumary était alors chargé d’ouvrir un compte où l’argent pourrait être récupéré par le réseau. Il aurait ainsi dirigé ses complices vers des banques au Canada, aux États-Unis, en Roumanie, en Bulgarie et au Mexique.

Dans le cadre d’un troisième stratagème, les agents de la Corée du Nord arrivaient à orchestrer un paiement frauduleux vers un faux fournisseur après avoir pénétré les systèmes d’une entreprise. Alaumary devait alors organiser l’ouverture d’un compte bancaire sous un nom semblable à celui du faux fournisseur, puis s’arranger pour que l’argent qui y était versé disparaisse rapidement.

En 2018 et 2019, Ghaleb Alaumary aurait ainsi aidé à voler des sommes énormes : 16 millions de dollars américains à une banque en Inde, 6 millions à une banque du Pakistan, 14,7 millions à une banque de Malte, 7,8 millions à un club de soccer professionnel britannique, 2,6 millions à des entreprises américaines.

Une alliance « croissante »

Selon les enquêteurs, l’expertise du fraudeur canadien était précieuse pour le régime nord-coréen, qui est coupé en grande partie du système financier international.

Ce dossier est un exemple particulièrement frappant de l’alliance croissante entre les dirigeants de certains gouvernements nationaux et des cybercriminels hautement sophistiqués.

Michael R. D’Ambrosio, directeur adjoint du Secret Service américain

Ghaleb Alaumary est aussi accusé en parallèle devant un tribunal de l’État de la Géorgie, pour sa participation à plusieurs autres fraudes sans lien avec la Corée du Nord. Dans un des cas, il aurait floué une université canadienne non identifiée d’une dizaine de millions. Il aurait ensuite contrefait une lettre censée émaner des dirigeants de la Banque TD afin de convaincre une banque de Hong Kong de libérer ses fonds qui avaient été gelés.

Son père espère qu’en plaidant coupable et en collaborant avec les autorités, il pourra recommencer sa vie à zéro au Québec. « Il y a des personnes plus importantes que lui là-dedans. Il est plutôt un accessoire. »

« Espérons qu’il sera de retour bientôt après avoir réglé ses problèmes. Espérons qu’en revenant, il pourra trouver un emploi, repartir du début, même si c’est au salaire minimum, tant qu’il ne viole aucune loi », dit-il.

Il assure que sa famille sera là pour l’aider. « Ton fils, ça reste ton fils », conclut-il.

Des experts « de très haut niveau »

Kayla Izenman, analyste au Royal United Services Institute for Defense and Security Studies (RUSI), groupe de recherche britannique, n’est pas surprise de voir les pirates informatiques nord-coréens s’attaquer ainsi au système financier international. « Nous savons qu’ils ont des experts de très haut niveau en technologies, formés dans les écoles techniques et des universités », dit-elle. La chercheuse souligne que les cryptomonnaies, en particulier, sont attrayantes pour un régime dont la marge de manœuvre financière est réduite par les sanctions internationales. « La cryptomonnaie est sujette aux sanctions aussi, mais c’est beaucoup plus dur à attraper et à geler, donc on a vu que c’est beaucoup utilisé pour financer le régime », dit-elle.