Durante años, el El gobierno de Corea del Norte ha encontrado una floreciente fuente de ingresos que evaden sanciones al establecer a sus ciudadanos con la solicitud en secreto de trabajos de tecnología remota en Occidente. Una operación de derribo recientemente revelada por parte de la policía estadounidense deja en claro cuánta infraestructura solía lograr esos esquemas se ha basado en los Estados Unidos, y cuántas identidades estadounidenses fueron robadas por los imitadores de Corea del Norte para llevarlos a cabo.
El lunes, el Departamento de Justicia anunció una operación radical para tomar medidas enérgicas contra los elementos estadounidenses del esquema de trabajadores de TI remoto norcoreanos, incluidas las acusaciones contra dos estadounidenses que el gobierno dice que estaban involucrados en las operaciones, uno de los cuales el FBI ha arrestado. Las autoridades también registraron 29 “granjas portátiles” en 16 estados que supuestamente solían recibir y alojar a las PC a los trabajadores de Corea del Norte acceden de forma remota, y incautaron alrededor de 200 de esas computadoras, así como 21 dominios web y 29 cuentas financieras que habían recibido los ingresos que generó la operación. El anuncio y las acusaciones del Departamento de Justicia también revelan cómo los norcoreanos no simplemente crearon identificaciones falsas para insinuarse en las empresas tecnológicas occidentales, según las autoridades, pero supuestamente robaron las identidades de “más de 80 personas estadounidenses” para hacerse pasar por trabajos en más de cien compañías de EE. UU. Y canalizar dinero al régimen de Kim.
“Es enorme”, dice Michael Barnhart, un investigador centrado en la piratería y el espionaje de Corea del Norte en DTEX, una empresa de seguridad centrada en las amenazas internas. “Cada vez que tienes una granja de computadora portátil como esta, esa es el bajo vientre de estas operaciones. Cerrarlos en tantos estados, eso es masivo”.
En total, el Departamento de Justicia dice que se identifica a seis estadounidenses que cree que estuvieron involucrados en un esquema para permitir a los imitadores de trabajadores tecnológicos de Corea del Norte, aunque solo dos han sido nombrados y acusados penalmente, Kejia Wang y Zhenxing Wang, ambos con sede en Nueva Jersey, y solo se ha arrestado a Zhenxing Wang. Prosecutors accuse the two men of helping to steal the identities of scores of Americans for the North Koreans to assume, receiving laptops sent to them by their employers, setting up remote access for North Koreans to control those machines from across the world—often enabling that remote access using a hardware device called a “keyboard-video-mouse switch” or KVM—and creating shell companies and bank accounts that allowed the North Korean government to receive the salaries they supuestamente ganado. El Departamento de Justicia dice que los dos hombres estadounidenses también trabajaron con seis coconspiradores chinos llamados, según los documentos de carga, así como dos nacionales taiwaneses.
Para crear las identidades de cobertura para los trabajadores norcoreanos, los fiscales dicen que los dos Wangs accedieron a los datos personales de más de 700 estadounidenses en búsquedas de registros privados. Pero para los individuos que los norcoreanos se hicieron pasar por las licencias de los conductores de las víctimas y las tarjetas de Seguro Social de las víctimas de las víctimas de la identidad para permitir que los norcoreanos soliciten trabajos bajo sus nombres, según el Departamento de Justicia.
No está claro por los documentos de carga cómo se obtuvieron esos documentos personales supuestamente. Pero Barnhart de DTEX dice que las operaciones de suplantación de Corea del Norte generalmente obtienen documentos de identificación de los estadounidenses de foros cibercriminales web oscuros o sitios de fuga de datos. De hecho, dice que las más identidades robadas de más de 80 citadas por el Departamento de Justicia representan una pequeña muestra de miles de identificaciones de EE. UU. Que ha visto en algunos casos de la infraestructura de las operaciones de piratería de Corea del Norte.
