Dotés d’une fausse identité américaine, ils travaillaient depuis la Corée du Nord pour des entreprises basées aux États-Unis, via des fermes d’ordinateurs réparties dans 16 États américaines.

Le ministère de la Justice des États-Unis (DoJ) a détaillé, le 30 juin 2025, une opération des forces de l’ordre, baptisée « DPRK RevGen », qui a conduit au démantèlement d’un réseau de travailleurs informatiques nord-coréens. Grâce à de fausses identités américaines, ces « IT workers » ont pu se faire embaucher en télétravail par plus de 100 entreprises américaines, dont plusieurs membres du classement Fortune 500.

Le réseau disposait de fermes d’ordinateurs physiques dans 16 États américains, connectées à des fournisseurs télécoms américains. Elles donnaient ainsi l’illusion que les travailleurs nord-coréens, installés à des milliers de kilomètres de là, vivaient bien sur le sol américain. Ces infrastructures permettaient également de blanchir leurs salaires, destinés à financer le régime de Pyongyang.

Ces travailleurs occupaient des postes de développeurs ou d’ingénieurs informatiques dans des entreprises de la blockchain, de l’aérospatial, de la télévision ou de l’automobile. Ils ont ainsi pu mener aussi des missions d’espionnage, en accédant à des données sensibles, notamment du code source. Certains d’entre eux ont également facilité des vols de cryptomonnaie.

L’opération DPRK RevGen a conduit à la saisie de 200 ordinateurs, d’une trentaine de comptes bancaires et d’une vingtaine de sites web. Le DoJ a publié des actes d’accusation contre certains de ces travailleurs nord-coréens et plusieurs de leurs complices, aux États-Unis, aux Émirats arabes unis, en Chine ou à Taïwan. Un seul a été arrêté, un Américain résidant dans le New Jersey.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.