
Les États-Unis démantèlent un réseau de télétravailleurs nord-coréens
Articles du même auteur :
3
Le ministère de la Justice des États-Unis (DoJ) a détaillé, le 30 juin 2025, une opération des forces de l’ordre, baptisée « DPRK RevGen », qui a conduit au démantèlement d’un réseau de travailleurs informatiques nord-coréens. Grâce à de fausses identités américaines, ces « IT workers » ont pu se faire embaucher en télétravail par plus de 100 entreprises américaines, dont plusieurs membres du classement Fortune 500.
Le réseau disposait de fermes d’ordinateurs physiques dans 16 États américains, connectées à des fournisseurs télécoms américains. Elles donnaient ainsi l’illusion que les travailleurs nord-coréens, installés à des milliers de kilomètres de là, vivaient bien sur le sol américain. Ces infrastructures permettaient également de blanchir leurs salaires, destinés à financer le régime de Pyongyang.
Ces travailleurs occupaient des postes de développeurs ou d’ingénieurs informatiques dans des entreprises de la blockchain, de l’aérospatial, de la télévision ou de l’automobile. Ils ont ainsi pu mener aussi des missions d’espionnage, en accédant à des données sensibles, notamment du code source. Certains d’entre eux ont également facilité des vols de cryptomonnaie.
L’opération DPRK RevGen a conduit à la saisie de 200 ordinateurs, d’une trentaine de comptes bancaires et d’une vingtaine de sites web. Le DoJ a publié des actes d’accusation contre certains de ces travailleurs nord-coréens et plusieurs de leurs complices, aux États-Unis, aux Émirats arabes unis, en Chine ou à Taïwan. Un seul a été arrêté, un Américain résidant dans le New Jersey.