El Departamento de Justicia de Estados Unidos anunció el 14 de noviembre que cinco personas se habían declarado culpables de ayudar a ciudadanos norcoreanos a disfrazarse de empleados remotos de TI de empresas estadounidenses, ayudando así a las autoridades norcoreanas a obtener ingresos a través del trabajo remoto. Cuatro de ellos son ciudadanos estadounidenses y uno es ciudadano ucraniano.
Según un informe del Departamento de Justicia, los cinco individuos involucrados están acusados de actuar como "intermediarios" para proporcionar al personal de TI de Corea del Norte información de identidad estadounidense real o falsa, y de alojar computadoras portátiles de trabajo proporcionadas por la empresa en residencias en múltiples ubicaciones en los Estados Unidos, creando la ilusión de que los empleados norcoreanos "trabajan localmente". Las acciones relacionadas afectaron a un total de 136 empresas estadounidenses y ayudaron al régimen norcoreano a obtener 2,2 millones de dólares en ingresos.
Este es el último avance en la represión del gobierno de Estados Unidos contra la especulación de Corea del Norte a través del cibercrimen en los últimos años. Corea del Norte se ha infiltrado con éxito en cientos de empresas occidentales para apoyar su programa de armas nucleares, aprobado internacionalmente, haciéndose pasar por empleados remotos de TI, inversores y cazadores de talentos. En respuesta, Estados Unidos ha presentado continuamente demandas, investigado y castigado a los involucrados e impuesto sanciones a redes internacionales de fraude.
El fiscal estadounidense Jason A. Reding Quiñones dijo: "Esta acción judicial subraya una posición fundamental: Estados Unidos nunca permitirá que Corea del Norte financie sus programas de armas victimizando a empresas y trabajadores estadounidenses. Continuaremos trabajando con nuestros socios en el sector judicial para exponer estos crímenes, recuperar ganancias mal habidas y responsabilizar a todos los participantes".
Tres ciudadanos estadounidenses (Audricus Phagnasay, Jason Salazar y Alexander Paul Travis) se declararon culpables de "conspiración para cometer fraude electrónico". Las autoridades judiciales los acusaron a los tres de saber que el personal de TI de Corea del Norte trabajaba en el extranjero, pero aún así usaron sus propias identidades para ayudarlos a pasar el proceso de reclutamiento, operar de forma remota las computadoras de la compañía en casa y ayudarlos a aprobar varios exámenes de calificación, incluidas pruebas de drogas. Travis era un miembro activo del ejército estadounidense en ese momento y ganaba más de 50.000 dólares. Phagnasay y Salazar recibieron al menos 3.500 dólares y 4.500 dólares respectivamente. Las empresas estadounidenses involucradas en el caso pagaron un total de alrededor de 1,28 millones de dólares en salarios, la mayor parte de los cuales terminaron destinándose al personal de TI de Corea del Norte.
El cuarto ciudadano estadounidense, Erick Ntekereze Prince, dirige Taggcar, una empresa que proporciona personal de TI "certificado" a empresas estadounidenses. En realidad, se trata de personal que ha utilizado o robado identidades para trabajar en el extranjero. Prince alguna vez albergó computadoras en varias residencias en Florida, ganando más de $89,000.
El ciudadano ucraniano Oleksandr Didenko también se declaró culpable de "conspiración para cometer fraude en telecomunicaciones" y "robo de identidad con agravantes". Fue acusado de robar la ciudadanía estadounidense y venderla al personal norcoreano, ayudándolos a conseguir empleo en más de 40 empresas estadounidenses. Didenko obtuvo cientos de miles de dólares en ganancias y acordó perder 1,4 millones de dólares en ganancias ilegales.
Además, el Departamento de Justicia también anunció que ha congelado y confiscado más de 15 millones de dólares en criptomonedas, que fueron robadas de múltiples plataformas de cifrado por piratas informáticos norcoreanos en 2023. En los últimos años, las empresas y plataformas de cifrado se han convertido en objetivos clave de los ataques de los piratas informáticos norcoreanos. Sólo en 2024, el monto de los robos relacionados alcanzó los 650 millones de dólares, y en lo que va del año ha superado los 2 mil millones de dólares.