Twee burgers uit de staat New Jersey in de Verenigde Staten zijn door het Amerikaanse federale gerechtshof veroordeeld wegens samenzwering om bankfraude en het witwassen van geld te plegen, omdat ze hadden deelgenomen aan het verstrekken van de identiteit van een 'nep-Amerikaanse Amerikaanse werknemer' aan IT-personeel in Noord-Korea. De totale gevangenisstraf bedroeg 16 jaar. Volgens een rapport van het Amerikaanse ministerie van Justitie hielpen de twee mannen Noord-Koreaans IT-personeel zich te vermommen als externe werknemers die in de Verenigde Staten woonden door zogenaamde ‘laptopfarms’ te exploiteren om IT-posities bij meerdere Amerikaanse bedrijven te verkrijgen. In ongeveer drie jaar tijd verdienden de twee mannen ongeveer $5 miljoen aan inkomsten voor Noord-Korea (officieel bekend als de Democratische Volksrepubliek Korea, Noord-Korea).
Het ministerie van Justitie wees erop dat de twee beklaagden, genaamd Kejia Wang en Zhenxing Wang, eerder in juni 2025 waren gearresteerd en later schuldig pleitten aan samenzwering tot het plegen van bankfraude en het witwassen van geld. De rechtbank oordeelde uiteindelijk dat Wang Kejia werd veroordeeld tot 9 jaar gevangenisstraf en Wang Zhenxing werd veroordeeld tot 7 jaar en 8 maanden gevangenisstraf. Nadat ze uit de gevangenis zijn vrijgelaten, krijgen ze ook drie jaar onder toezicht vrijgelaten (vergelijkbaar met reclasseringstoezicht). Bovendien beval de rechtbank de twee mannen om in totaal 600.000 dollar aan illegale winsten in beslag te nemen, wat werd beschouwd als een vergoeding voor het verlenen van diensten aan Noord-Korea.
John A. Eisenberg, assistent-procureur-generaal van het ministerie van Justitie voor nationale veiligheidszaken, zei in een verklaring dat de twee beklaagden zichzelf jarenlang hebben verrijkt door Noord-Koreaanse actoren bij te staan in frauduleuze werkgelegenheidsprogramma's. Hij wees erop dat deze "zwendel" Noord-Koreaanse IT-werknemers in staat stelde met succes de salarislijst van een nietsvermoedend Amerikaans bedrijf te betreden en de status van juridisch werknemer te verkrijgen. Ze drongen ook de computersystemen van Amerikaanse bedrijven binnen en vormden een bedreiging voor de Amerikaanse nationale veiligheid. Eisenberg benadrukte dat het ministerie van Nationale Veiligheid al degenen die Noord-Korea helpen bij het illegaal genereren van inkomsten ter verantwoording zal blijven roepen.
De zogenaamde ‘laptopfarms’ verwijzen naar een groep computers en netwerktoegangspunten die door de beklaagden in de Verenigde Staten zijn gebouwd om hun identiteit te verhullen. Deze apparaten lijken werkterminals te zijn die worden gebruikt door gewone Amerikaanse inwoners of werknemers, maar worden in werkelijkheid op afstand bestuurd door IT-personeel in Noord-Korea of andere overzeese locaties om in te loggen op platforms voor het zoeken naar werk, interne bedrijfssystemen en verschillende clouddiensten. Op deze manier kan Noord-Koreaans IT-personeel zich gedragen als ‘gewone werknemers die in de Verenigde Staten wonen’ wat betreft antecedentenonderzoek en dagelijks werkgedrag, waardoor nalevingsbeoordelingen door Amerikaanse bedrijven en verschillende sancties tegen Noord-Korea worden omzeild.
Volgens eerdere openbare rapporten en officiële Amerikaanse beoordelingen heeft Noord-Korea de afgelopen jaren krachtig een zogenaamd ‘overzeese IT-arbeidsnetwerk’ ontwikkeld, in een poging grote hoeveelheden deviezen te verdienen door softwareontwikkeling, systeemonderhoud, applicatieontwikkeling en andere diensten te exporteren naar buitenlandse bedrijven. Deze werknemers betreden doorgaans de mondiale markt voor werken op afstand door derde landen of valse identiteiten te lenen om de sancties te omzeilen die door de Verenigde Naties en de Verenigde Staten aan Noord-Korea zijn opgelegd. In dit geval was de rol van de twee Amerikaanse burgers het verschaffen van een technische en geografische 'landing' voor deze vermomde identiteiten om hun geloofwaardigheid onder Amerikaanse bedrijven te vergroten.
In dit geval zijn de aanklagers van mening dat de twee beklaagden duidelijk begrepen dat ze landen hielpen die door de Verenigde Staten waren gesanctioneerd om inkomsten te verkrijgen, en hielpen de bron van de fondsen en de uiteindelijke begunstigden te verbergen via complexe fondsenstroomregelingen, waardoor ze het misdrijf van het witwassen van geld begingen. Het ministerie van Justitie benadrukte dat elke persoon of instelling die de Noord-Koreaanse regering of haar agenten helpt Amerikaanse sancties te omzeilen, Amerikaanse dollars te verkrijgen of toegang te krijgen tot Amerikaanse financiële en technologische systemen, te maken kan krijgen met ernstige strafrechtelijke vervolging en de ontneming van vermogensbestanddelen.
Deze zaak weerspiegelt ook de nieuwe uitdagingen op het gebied van de veiligheidscontrole van werken op afstand en grensoverschrijdende uitbesteding: nadat het mondiale werken op afstand is genormaliseerd, kan achter een ogenschijnlijk gewone ‘online collega’ een netwerkstructuur schuilgaan die internationale sancties ernstig schendt en zelfs de nationale veiligheid bedreigt. Amerikaanse wetshandhavingsinstanties verklaarden dat ze technologieën en diensten die vergelijkbaar zijn met ‘nep werken op afstand’ en ‘identiteitsvermomming’ zullen blijven monitoren en hardhandig zullen aanpakken om te voorkomen dat deze nieuwe kanalen worden voor gesanctioneerde landen en organisaties om geld te verkrijgen en kritieke systemen binnen te dringen.