Catorce norcoreanos han sido acusados por su papel en una estafa de larga duración en la que robaron las identidades de ciudadanos estadounidenses, obtuvieron ilegalmente empleos en empresas estadounidenses y ganaron decenas de millones de dólares, que supuestamente trajeron de regreso a Pyongyang. La acusación, dictada en un tribunal federal de Missouri el miércoles, acusa a la pandilla de fraude electrónico, lavado de dinero y delitos de robo de identidad entre abril de 2017 y marzo de 2023.
Durante esos seis años, los 14 hombres ganaron al menos 88 millones de dólares trabajando como personal de TI para empresas y organizaciones sin fines de lucro de Estados Unidos. A los hombres se les ordenó ganar más de 10.000 dólares al mes, y varios de ellos tenían múltiples trabajos y complementaban sus ingresos robando información confidencial de la empresa.
El Departamento de Justicia no respondió a una solicitud de comentarios sobre cómo se calculó la cifra de 88 millones de dólares. Si es exacto, eso significaría que cada trabajador gana alrededor de 1 millón de dólares al año.
Las acusaciones surgen tras múltiples acciones de autoridades y empresas estadounidenses durante los últimos dos años para detener actividades similares;
Además de los salarios, varias empresas han chantajeado con éxito a las empresas que las empleaban, amenazando con filtrar código fuente propietario y otra información a cambio de un pago único. El Departamento de Justicia dijo que al menos una empresa "sufrió pérdidas de cientos de miles de dólares después de rechazar demandas de extorsión de un cómplice que posteriormente hizo pública la información confidencial del empleador".
Estas 14 personas trabajaban para empresas controladas por Corea del Norte y registradas en China y Rusia. Las dos empresas se denominaron Yanbian Silverstar y Volasys Silverstar respectivamente. A través de las dos empresas, los individuos "conspiraron para utilizar identidades falsas, robadas y prestadas de estadounidenses y otros para ocultar sus identidades norcoreanas y ubicaciones en el extranjero".
Las dos empresas emplean al menos a 130 trabajadores informáticos norcoreanos, conocidos localmente como "guerreros informáticos".
"Para apoyar su régimen brutal, el gobierno de Corea del Norte ordenó a los trabajadores de TI que obtuvieran empleos de manera fraudulenta, robaran información confidencial de empresas estadounidenses y desviaran fondos hacia Corea del Norte", dijo la Fiscal General Adjunta de Estados Unidos, Lisa Monaco. "Esta acusación contra 14 ciudadanos norcoreanos expone su supuesta evasión de sanciones y debería servir como advertencia a las empresas de todo el mundo para que tengan cuidado con esta actividad maligna del régimen norcoreano".
Si son declarados culpables, los acusados enfrentan cada uno hasta 27 años de prisión. No está claro dónde se encuentran los individuos, pero funcionarios del Departamento de Justicia han dicho anteriormente que otros miembros del programa de trabajadores de TI tenían su base en Corea del Norte, China y Rusia, utilizando a ciudadanos estadounidenses que conspiraron para administrar granjas de computadoras portátiles como conductos para hacer parecer que estaban en Estados Unidos.
El Departamento de Estado de Estados Unidos y el FBI ofrecen una recompensa de 5 millones de dólares por información sobre los 14 hombres.
Bryan Vorndran, subdirector de la División Cibernética del FBI, dijo que las empresas estadounidenses y los estadounidenses cuyas identidades fueron robadas eran "víctimas" del plan, y el fiscal federal Sayler Fleming añadió que la actividad era particularmente dañina para "las empresas que buscaban contratar rápidamente un gran número de trabajadores subcontratados".
"Los empleados de TI de Corea del Norte continúan encontrando formas de evadir la detección, por lo que las empresas deben examinar rigurosamente a sus empleados para evitar que se roben datos confidenciales y, sin saberlo, financien al gobierno de Corea del Norte", dijo Fleming.
El Departamento de Justicia señaló que la pandilla de 14 norcoreanos era uno de "varios" grupos que generaban ingresos para el gobierno de Corea del Norte a través del programa de trabajadores de TI. Como parte de la acusación, el Departamento de Justicia confiscó 320.000 dólares y 444.800 dólares de dos cuentas bancarias asociadas con el plan.
Anteriormente, el Departamento de Justicia también confiscó 1,5 millones de dólares y cerró docenas de dominios de Internet que los trabajadores utilizaban para proporcionar credenciales falsas a posibles empleadores. Los actores norcoreanos pueden aprovechar una variedad de herramientas técnicas (desde direcciones de correo electrónico falsas hasta cuentas falsas de redes sociales y verificación de empleo ficticia) para impulsar esta actividad.
El Departamento de Justicia descubrió que algunas empresas incluso pagaban a ciudadanos estadounidenses para que asistieran en persona a entrevistas o reuniones de trabajo con identidades falsas. Pero los fiscales dijeron que la compañía debería haber prestado más atención a los errores evidentes, incluidas direcciones y números de teléfono que no coincidían con los de las empresas y el inglés deficiente en sitios web de referencia y currículums.
El Departamento de Justicia dijo que gracias a los altos salarios de los empleados de TI de Estados Unidos, el grupo norcoreano "genera colectivamente cientos de millones de dólares en ingresos anualmente en nombre de entidades designadas como el Departamento de Defensa de Corea del Norte y otras entidades directamente involucradas en los programas de armas de destrucción masiva de Corea del Norte prohibidos por las Naciones Unidas".
Las empresas Yanbian Silver Star y Wallasey Silver Star supuestamente organizaron concursos entre trabajadores, pidiéndoles ver quién podía ganar más y pagando bonificaciones a los ganadores. Algunos norcoreanos han trabajado para empresas estadounidenses durante años, ganando cientos de miles de dólares.
La agente especial a cargo del FBI, Ashley Johnson, señaló que las 14 personas acusadas eran "sólo la punta del iceberg".
"El gobierno de Corea del Norte ha capacitado y desplegado a miles de empleados de TI y está ejecutando el mismo plan contra empresas estadounidenses todos los días. Proteja su negocio examinando minuciosamente su fuerza laboral de TI totalmente remota. Una forma de ayudar a minimizar el riesgo es insistir en que los empleados de TI actuales y futuros estén frente a la cámara con la mayor frecuencia posible si operan de forma totalmente remota", dijo.