O Departamento de Justiça dos EUA anunciou em 14 de novembro que cinco pessoas se declararam culpadas por ajudar cidadãos norte-coreanos a disfarçarem-se como funcionários remotos de TI de empresas norte-americanas, ajudando assim as autoridades norte-coreanas a obterem rendimentos através do trabalho remoto. Quatro deles são cidadãos norte-americanos e um é cidadão ucraniano.
De acordo com um relatório do Departamento de Justiça, os cinco indivíduos envolvidos são acusados de agir como “intermediários” para fornecer ao pessoal de TI norte-coreano informações de identidade reais ou falsas dos EUA e de hospedar laptops de trabalho fornecidos pela empresa em residências em vários locais nos Estados Unidos, criando a ilusão de que os funcionários norte-coreanos “trabalham localmente”. As ações relacionadas afetaram um total de 136 empresas dos EUA e ajudaram o regime norte-coreano a obter receitas de 2,2 milhões de dólares.
Este é o mais recente desenvolvimento na repressão do governo dos EUA à especulação da Coreia do Norte através do crime cibernético nos últimos anos. A Coreia do Norte infiltrou-se com sucesso em centenas de empresas ocidentais para apoiar o seu programa de armas nucleares sancionado internacionalmente, fazendo-se passar por funcionários remotos de TI, investidores e caçadores de talentos. Em resposta, os Estados Unidos têm apresentado continuamente ações judiciais, investigado e punido os envolvidos e imposto sanções a redes internacionais de fraude.
O procurador dos EUA, Jason A. Reding Quiñones, disse: "Esta ação judicial sublinha uma posição central: os Estados Unidos nunca permitirão que a Coreia do Norte financie os seus programas de armas vitimizando empresas e trabalhadores americanos. Continuaremos a trabalhar com os nossos parceiros no setor da justiça para expor estes crimes, recuperar ganhos ilícitos e responsabilizar todos os participantes".
Três cidadãos norte-americanos (Audricus Phagnasay, Jason Salazar e Alexander Paul Travis) se declararam culpados de "conspiração de fraude eletrônica". As autoridades judiciais acusaram os três de saberem que o pessoal de TI norte-coreano trabalhava no estrangeiro, mas ainda usavam as suas próprias identidades para os ajudar a passar no processo de recrutamento, operar remotamente os computadores da empresa em casa e ajudá-los a passar em vários exames de qualificação, incluindo testes de drogas. Travis era um membro ativo das forças armadas dos EUA na época e ganhou mais de US$ 50.000. Phagnasay e Salazar receberam pelo menos US$ 3.500 e US$ 4.500 respectivamente. As empresas norte-americanas envolvidas no caso pagaram um total de cerca de US$ 1,28 milhão em salários, a maior parte dos quais acabou indo para o pessoal de TI norte-coreano.
O quarto cidadão norte-americano, Erick Ntekereze Prince, dirige a Taggcar, uma empresa que fornece pessoal de TI “certificado” para empresas norte-americanas. Na verdade, são funcionários que usaram ou roubaram identidades para trabalhar no exterior. Prince já hospedou computadores em várias residências na Flórida, ganhando mais de US$ 89 mil.
O cidadão ucraniano Oleksandr Didenko também se declarou culpado de “conspiração para fraude nas telecomunicações” e “roubo de identidade agravado”. Ele foi acusado de roubar a cidadania dos EUA e vendê-la a funcionários norte-coreanos, ajudando-os a conseguir emprego em mais de 40 empresas norte-americanas. Didenko obteve lucros de centenas de milhares de dólares e concordou em abrir mão de US$ 1,4 milhão em ganhos ilegais.
Além disso, o Departamento de Justiça também anunciou que congelou e apreendeu mais de US$ 15 milhões em criptomoedas, que foram roubadas de múltiplas plataformas de criptografia por hackers norte-coreanos em 2023. Nos últimos anos, empresas e plataformas de criptografia tornaram-se alvos principais de ataques de hackers norte-coreanos. Só em 2024, o montante dos roubos relacionados atingiu 650 milhões de dólares e, até agora, este ano, ultrapassou 2 mil milhões de dólares.