Un Américain condamné pour avoir aidé la Corée du Nord à infiltrer la tech US
Si Pyongyang ne lance pas encore de missiles sur les États-Unis, Kim Jong-un a trouvé une autre voie pour affaiblir son ennemi : la tech. Discrètement mais méthodiquement, la Corée du Nord infiltre des entreprises américaines en ligne. L’affaire Minh Phuong Ngoc Vong illustre une stratégie bien rodée, où les hackers remplacent les soldats, et les laptops deviennent des armes silencieuses.
En bref
- Minh Vong arrêté et condamné après avoir aidé des hackers nord-coréens à infiltrer la tech américaine.
- Il a perçu 970 000 dollars en se faisant passer pour développeur auprès d’entreprises américaines.
- Les hackers ont accédé à des systèmes sensibles grâce à des identifiants fournis par Vong.
- L’enquête révèle une opération financée par Pyongyang via des laptop farms et de fausses identités.
Le faux développeur qui a piégé la tech américaine
Est-ce un nouveau coup du Lazarus Group ? Le mystère reste entier, mais l’affaire glace déjà le sang. Minh Phuong Ngoc Vong, citoyen américain de 40 ans, a récemment été condamné à 15 mois de prison. Son crime ? Avoir prêté son identité à des hackers nord-coréens pour infiltrer au moins 13 entreprises américaines, dont plusieurs sous contrat avec des agences gouvernementales.
Entre 2021 et 2024, Vong a usurpé le rôle de développeur en affichant un CV fictif : diplôme bidon, fausse expérience, et même un prétendu niveau d’habilitation secret. Tout cela pour permettre à des agents nord-coréens, dont un certain « William James » basé à Shenyang, de travailler à distance sous sa couverture. Les entreprises, croyant embaucher un Américain, ont en réalité financé, à leur insu, des opérations de piratage venues d’Asie.
Le plus grave : Vong a même obtenu un contrat pour la FAA, l’administration fédérale de l’aviation, accédant à des systèmes liés à la défense nationale. Un simple clic a suffi pour ouvrir une porte vers des données sensibles.
Comme le résume Roman Rozhavsky, du FBI Counterintelligence Division :
La Corée du Nord reste déterminée à financer ses programmes d’armement en escroquant des entreprises américaines et en exploitant des victimes américaines de vols d’identité, mais le FBI est tout aussi déterminé à perturber cette vaste campagne et à traduire ses auteurs en justice.
Hackers invisibles, salaires bien réels
Les hackers nord-coréens ne se contentent pas de s’infiltrer. Ils encaissent. Minh Vong a perçu plus de 970 000 dollars de salaires, reversant une grande partie à ses complices. Officiellement, il était développeur pour treize entreprises. Officieusement, il était la façade d’un réseau d’agents numériques.
Les « laptop farms », ou fermes à ordinateurs, sont devenues un outil stratégique : des domiciles américains hébergeant des ordinateurs fournis par des entreprises, contrôlés à distance par des Nord-Coréens. Le schéma est simple : un Américain prête ses papiers, son accès, sa connexion. En échange, il touche une commission, pendant que le vrai travail est effectué à Pyongyang ou Shenyang.
Une enquête a révélé que l’un des développeurs ayant recommandé Vong lors d’un entretien virtuel a découvert, bien plus tard, que la personne rencontrée n’était pas la même que celle sur les photos d’identité.
Comme le rappelle le DOJ dans un communiqué :
Les communications de Doe montrent qu’il est probablement un ressortissant nord-coréen qui travaillait pour générer des revenus au profit du gouvernement nord-coréen. À ce titre, la cour estime que les conspirateurs ont obtenu un accès non autorisé à des systèmes gouvernementaux sensibles.
Pendant ce temps, Pyongyang empoche discrètement des millions de dollars.
Cryptos, IA, sabotage numérique : la tech sous pression
Les hackers nord-coréens ne s’arrêtent pas aux données sensibles. Ils s’attaquent aussi aux cryptomonnaies. En 2025, plus de 2 milliards de dollars d’actifs numériques auraient été volés. Des plateformes comme Upbit et Bybit ont été ciblées, avec des méthodes de plus en plus sophistiquées.
Le régime mise désormais sur l’intelligence artificielle. Depuis les années 90, la Corée du Nord investit en recherche sur la reconnaissance vocale, le traitement des données, et l’optimisation. Aujourd’hui, des rapports évoquent l’usage illégal de GPU Nvidia pour accélérer le piratage.
Les cybercriminels nord-coréens exploitent chaque faille technologique, en ciblant aussi les crypto-startups. Ils postulent, obtiennent des accès, puis siphonnent les portefeuilles numériques à distance. La tech mondiale devient leur champ de bataille.
Quelques chiffres qui font froid dans le dos :
- Plus de 13 entreprises tech américaines infiltrées par Minh Vong entre 2021 et 2024 ;
- Près de 970 000 dollars versés pour du travail effectué par des hackers nord-coréens ;
- Un seul individu (Vong) a permis l’accès à des systèmes liés à la défense ;
- En 2025, 2 milliards de dollars en cryptos volés par la Corée du Nord ;
- Le régime finance ses missiles grâce à ces cyberopérations discrètes.
La menace nord-coréenne n’est plus virtuelle, elle est bien réelle. Les infiltrations dans la tech et les attaques sur les cryptos ne cessent de croître. Face à cette guerre de l’ombre, les États resserrent les rangs. Partout dans le monde, les efforts se multiplient pour détecter, neutraliser et poursuivre les hackers nord-coréens. Le clavier est devenu une arme, et le champ de bataille, global.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
La révolution blockchain et crypto est en marche ! Et le jour où les impacts se feront ressentir sur l’économie la plus vulnérable de ce Monde, contre toute espérance, je dirai que j’y étais pour quelque chose
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.