Catorze norte-coreanos foram indiciados pelos seus papéis numa fraude de longa data em que roubaram identidades de cidadãos norte-americanos, obtiveram empregos ilegalmente em empresas norte-americanas e ganharam dezenas de milhões de dólares, que alegadamente trouxeram para Pyongyang. A acusação, proferida no tribunal federal do Missouri na quarta-feira, acusou a gangue de crimes de fraude eletrônica, lavagem de dinheiro e roubo de identidade entre abril de 2017 e março de 2023.
Ao longo desses seis anos, os 14 homens ganharam pelo menos US$ 88 milhões trabalhando como equipes de TI para empresas e organizações sem fins lucrativos dos EUA. Os homens foram condenados a ganhar mais de US$ 10 mil por mês, vários deles mantendo vários empregos e complementando sua renda roubando informações confidenciais da empresa.
O Departamento de Justiça não respondeu a um pedido de comentário sobre como o valor de US$ 88 milhões foi calculado. Se for preciso, isso significaria que cada trabalhador ganha cerca de US$ 1 milhão por ano.
As acusações seguem-se a múltiplas ações das autoridades e empresas dos EUA nos últimos dois anos para impedir atividades semelhantes;
Além dos salários, várias empresas chantagearam com sucesso as empresas que as empregavam, ameaçando vazar código-fonte proprietário e outras informações em troca de um pagamento único. O Departamento de Justiça disse que pelo menos uma empresa “sofreu perdas de centenas de milhares de dólares depois de rejeitar exigências de extorsão de um co-conspirador que posteriormente divulgou publicamente informações proprietárias do empregador”.
Estas 14 pessoas trabalhavam para empresas controladas pela Coreia do Norte e registadas na China e na Rússia. As duas empresas foram nomeadas Yanbian Silverstar e Volasys Silverstar respectivamente. Através das duas empresas, os indivíduos “conspiraram para usar identidades falsas, roubadas e emprestadas de americanos e outros para ocultar as suas identidades norte-coreanas e localizações estrangeiras”.
As duas empresas empregam pelo menos 130 trabalhadores de TI norte-coreanos – conhecidos localmente como “guerreiros de TI”.
“Para apoiar o seu regime brutal, o governo norte-coreano orientou os trabalhadores de TI a obter emprego de forma fraudulenta, roubar informações confidenciais de empresas dos EUA e desviar fundos de volta para a Coreia do Norte”, disse a vice-procuradora-geral dos EUA, Lisa Monaco. “Esta acusação de 14 cidadãos norte-coreanos expõe a sua alegada evasão às sanções e deve servir como um aviso às empresas de todo o mundo para serem cautelosas com esta actividade maligna do regime norte-coreano”.
Se condenados, os réus podem pegar até 27 anos de prisão cada. Não está claro onde os indivíduos estão localizados, mas funcionários do Departamento de Justiça disseram anteriormente que outros membros do programa de trabalhadores de TI estavam baseados na Coreia do Norte, China e Rússia – usando cidadãos dos EUA que conspiraram para administrar fazendas de laptops como canais para fazer parecer que estavam nos Estados Unidos.
O Departamento de Estado dos EUA e o FBI estão oferecendo uma recompensa de US$ 5 milhões por informações sobre os 14 homens.
Bryan Vorndran, diretor assistente da Divisão Cibernética do FBI, disse que as empresas norte-americanas e os americanos cujas identidades foram roubadas eram “vítimas” do esquema, e o procurador dos EUA, Sayler Fleming, acrescentou que a atividade era particularmente prejudicial para “empresas que buscam contratar rapidamente um grande número de trabalhadores contratados”.
“Os funcionários de TI norte-coreanos continuam a encontrar maneiras de evitar a detecção, por isso as empresas precisam examinar rigorosamente seus funcionários para evitar que dados confidenciais sejam roubados e financiem inconscientemente o governo norte-coreano”, disse Fleming.
O Departamento de Justiça observou que a gangue de 14 norte-coreanos era um dos “vários” grupos que geraram receitas para o governo norte-coreano através do programa de trabalhadores de TI. Como parte da acusação, o Departamento de Justiça apreendeu US$ 320.000 e US$ 444.800 de duas contas bancárias associadas ao esquema.
Anteriormente, o Departamento de Justiça também apreendeu 1,5 milhões de dólares e fechou dezenas de domínios da Internet que os trabalhadores utilizavam para fornecer credenciais falsas a potenciais empregadores. Os intervenientes norte-coreanos são capazes de aproveitar uma série de ferramentas técnicas – desde endereços de correio eletrónico falsos a contas falsas nas redes sociais e verificação de emprego fictício – para alimentar esta atividade.
O Departamento de Justiça descobriu que algumas empresas até pagaram cidadãos dos EUA para comparecerem pessoalmente a entrevistas de emprego ou reuniões sob identidades falsas. Mas os promotores disseram que a empresa deveria ter prestado mais atenção a erros flagrantes, incluindo endereços e números de telefone que não correspondiam às empresas e ao inglês deficiente em sites de referência e currículos.
O Departamento de Justiça disse que, graças aos altos salários dos funcionários de TI dos EUA, o grupo norte-coreano “gera coletivamente centenas de milhões de dólares em receitas anualmente em nome de entidades designadas, como o Departamento de Defesa da Coreia do Norte e outras entidades diretamente envolvidas nos programas de armas de destruição em massa proibidas pelas Nações Unidas da Coreia do Norte”.
As empresas Yanbian Silver Star e Wallasey Silver Star supostamente realizaram competições entre os trabalhadores, pedindo-lhes para ver quem conseguia ganhar mais e pagando bônus aos vencedores. Alguns norte-coreanos trabalharam para empresas norte-americanas durante anos, ganhando centenas de milhares de dólares.
A agente especial responsável do FBI, Ashley Johnson, apontou que as 14 pessoas indiciadas eram "apenas a ponta do iceberg".
"O governo norte-coreano treinou e destacou milhares de funcionários de TI e está executando o mesmo esquema contra empresas dos EUA todos os dias. Proteja seu negócio examinando minuciosamente sua força de trabalho de TI totalmente remota. Uma maneira de ajudar a minimizar o risco é insistir que os funcionários de TI atuais e futuros estejam diante das câmeras com a maior freqüência possível, se estiverem operando de forma totalmente remota", disse ela.