Het Amerikaanse ministerie van Justitie maakte op 14 november bekend dat vijf mensen schuldig hadden gepleit voor het helpen van Noord-Koreaanse burgers om zich te vermommen als IT-werknemers op afstand van Amerikaanse bedrijven, waardoor de Noord-Koreaanse autoriteiten aan inkomen konden komen door middel van arbeid op afstand. Vier van hen zijn Amerikaanse staatsburgers en één is een Oekraïens staatsburger.
Volgens een rapport van het ministerie van Justitie worden de vijf betrokken personen ervan beschuldigd op te treden als ‘tussenpersoon’ om Noord-Koreaans IT-personeel te voorzien van echte of valse Amerikaanse identiteitsinformatie, en om door het bedrijf uitgegeven werklaptops te hosten in woningen op meerdere locaties in de Verenigde Staten, waardoor de illusie wordt gewekt dat Noord-Koreaanse werknemers ‘lokaal werken’. Gerelateerde acties troffen in totaal 136 Amerikaanse bedrijven en hielpen het Noord-Koreaanse regime 2,2 miljoen dollar aan inkomsten te verdienen.
Dit is de nieuwste ontwikkeling in het harde optreden van de Amerikaanse overheid tegen de winstbejag van Noord-Korea via cybercriminaliteit de afgelopen jaren. Noord-Korea heeft met succes honderden westerse bedrijven geïnfiltreerd om zijn internationaal goedgekeurde kernwapenprogramma te ondersteunen door zich voor te doen als externe IT-medewerkers, investeerders en headhunters. Als reactie hierop hebben de Verenigde Staten voortdurend rechtszaken aangespannen, de betrokkenen onderzocht en gestraft, en sancties opgelegd aan internationale fraudenetwerken.
De Amerikaanse advocaat Jason A. Reding Quiñones zei: “Deze gerechtelijke actie onderstreept een kernstandpunt: de Verenigde Staten zullen nooit toestaan dat Noord-Korea zijn wapenprogramma’s financiert door Amerikaanse bedrijven en werknemers tot slachtoffer te maken. We zullen blijven samenwerken met onze partners in de justitiële sector om deze misdaden aan het licht te brengen, onrechtmatig verkregen winsten terug te vorderen en alle deelnemers ter verantwoording te roepen.”
Drie Amerikaanse staatsburgers (Audricus Phagnasay, Jason Salazar en Alexander Paul Travis) pleitten schuldig aan 'samenzwering voor telefraude'. De gerechtelijke autoriteiten beschuldigden hen ervan te weten dat Noord-Koreaans IT-personeel in het buitenland werkte, maar nog steeds hun eigen identiteit gebruikte om hen te helpen door het rekruteringsproces te komen, de computers van het bedrijf thuis op afstand te bedienen en hen te helpen bij het slagen voor verschillende kwalificatie-examens, waaronder drugstests. Travis was destijds een actief lid van het Amerikaanse leger en verdiende meer dan $ 50.000. Phagnasay en Salazar ontvingen respectievelijk minstens $ 3.500 en $ 4.500. De Amerikaanse bedrijven die bij de zaak betrokken waren, betaalden in totaal ongeveer 1,28 miljoen dollar aan lonen, waarvan het grootste deel uiteindelijk naar Noord-Koreaans IT-personeel ging.
De vierde Amerikaanse staatsburger, Erick Ntekereze Prince, leidt Taggcar, een bedrijf dat zogenaamd "gecertificeerd" IT-personeel levert aan Amerikaanse bedrijven. Het zijn eigenlijk personeelsleden die identiteiten hebben gebruikt of gestolen om in het buitenland te werken. Prince hostte ooit computers in meerdere woningen in Florida en verdiende daarmee ruim $89.000.
De Oekraïense staatsburger Oleksandr Didenko bekende ook schuldig te zijn aan “samenzwering van telecommunicatiefraude” en “verergerde identiteitsdiefstal”. Hij werd beschuldigd van het stelen van het Amerikaanse staatsburgerschap en het verkopen ervan aan Noord-Koreaans personeel, waardoor ze werk konden vinden bij meer dan veertig Amerikaanse bedrijven. Didenko maakte honderdduizenden dollars aan winst en stemde ermee in om 1,4 miljoen dollar aan illegale winsten te verbeuren.
Daarnaast maakte het ministerie van Justitie ook bekend dat het meer dan 15 miljoen dollar aan cryptocurrency heeft bevroren en in beslag genomen, die in 2023 door Noord-Koreaanse hackers van meerdere encryptieplatforms zijn gestolen. De afgelopen jaren zijn encryptiebedrijven en -platforms belangrijke doelwitten geworden van aanvallen door Noord-Koreaanse hackers. Alleen al in 2024 bedroeg het aantal daarmee samenhangende diefstallen 650 miljoen dollar, en tot nu toe is dit jaar de 2 miljard dollar overschreden.