El Departamento de Justicia de los Estados Unidos anunció el lunes que había tomado varias acciones de aplicación contra las operaciones de fabricación de dinero de Corea del Norte, que dependen de trabajadores de TI remotos encubiertos dentro de las empresas tecnológicas estadounidenses para recaudar fondos para el programa de armas nucleares del régimen, así como para robar datos y criptomonedas.
Como parte del esfuerzo de varios estados del DOJ, el gobierno anunció el arresto y la acusación del “Danny” Wang “Danny” de Zhenxing de EE. UU., Presuntamente dirigido un esquema de fraude de años de Nueva Jersey para escabullir trabajadores de TI norcoreanos del norte dentro de las empresas tecnológicas estadounidenses. Según la acusación, el esquema generó más de $ 5 millones en ingresos para el régimen de Corea del Norte.
Wang está acusado de conspiración para cometer fraude electrónico, lavado de dinero y robo de identidad.
Los federales también acusaron a ocho personas más que participaron en el esquema: seis ciudadanos chinos y dos ciudadanos taiwaneses, acusados de conspirar para cometer fraude electrónico, lavado de dinero, robo de identidad, piratería y violar las sanciones.
“Miles de operativos cibernéticos de Corea del Norte han sido capacitados y desplegados por el régimen para combinar con la fuerza laboral digital global y se citaron sistemáticamente a las empresas estadounidenses”, dijo Leah B. Foley, fiscal estadounidense del Distrito de Massachusetts.
Desde 2021 hasta 2024, los co-conspiradores supuestamente se hicieron pasar por más de 80 personas estadounidenses para obtener trabajos remotos en más de 100 compañías estadounidenses, causando $ 3 millones en daños debido a honorarios legales, esfuerzos de remediación de violación de datos y más.
Se dice que el grupo dirigió granjas por computadora portátil dentro de los Estados Unidos, que los trabajadores de TI de Corea del Norte podrían usar esencialmente como representantes para ocultar su procedencia, según el Departamento de Justicia. A veces, usaban dispositivos de hardware conocidos como interruptores de teclado-video-mouse (KVM), que permiten a una persona controlar varias computadoras desde un solo teclado y mouse. El grupo supuestamente también dirigió a las compañías shell dentro de los EE. UU. Para que parezca que los trabajadores de TI de Corea del Norte estaban afiliados a compañías locales legítimas y para recibir dinero que luego se transfiriría al extranjero, dijo el Departamento de Justicia.
El esquema fraudulento supuestamente también involucró a los trabajadores de Corea del Norte que robaron datos confidenciales, como el código fuente, de las compañías para las que estaban trabajando, como un contratista de defensa sin nombre de California “que desarrolla equipos y tecnologías artificiales con inteligencia”.
El DOJ dijo que el FBI realizó búsquedas a principios de junio en 21 ubicaciones en 14 estados, que supuestamente estaban organizando granjas portátiles utilizadas por el esquema de Corea del Norte. El FBI confiscó 137 computadoras portátiles como resultado de las redadas.
Los federales también dijeron que confiscaron al menos 21 dominios web, 29 cuentas financieras utilizadas para lavar decenas de miles de dólares y más de 70 computadoras portátiles y dispositivos de acceso remoto, incluidos KVM.
Cinco ciudadanos norcoreanos fueron acusados de fraude electrónico y lavado de dinero, después de robar más de $ 900,000 en criptografía de dos compañías no identificadas, gracias al uso de identidades falsas o robadas, dijo el Departamento de Justicia.
