Los trabajadores de TI de Corea del Norte defraudaron a las empresas estadounidenses para financiar programas de armas
NUEVO¡Ahora puedes escuchar artículos de Fox News!
Las autoridades federales han desentrañado varios esquemas por parte del República Popular Democrática de Corea del Norte (DPRK) que se utilizaron para financiar su régimen a través del trabajo de tecnología de la información remota (TI) para las empresas estadounidenses, lo que resulta en dos acusaciones, incautaciones tecnológicas y financieras y un arresto.
El Departamento de Justicia (DOJ) dijo el lunes que los actores norcoreanos fueron ayudados por individuos en los Estados Unidos, China, los Emiratos Árabes Unidos y Taiwán para obtener empleo con más de 100 compañías estadounidenses, incluidas las compañías Fortune 500.
En un esquema, las personas con sede en los Estados Unidos crearon compañías frontales y sitios web fraudulentos para promover la legitimidad de los trabajadores remotos, al tiempo que organizan granjas portátiles donde los trabajadores de TI de Corea del Norte remotos podrían acceder de forma remota a las computadoras portátiles proporcionadas por la compañía.
En otro esquema, los trabajadores de TI en Corea del Norte utilizaron identidades falsas para obtener empleo con una compañía de investigación y desarrollo de blockchain en Atlanta, Georgia, y robar moneda virtual por valor de más de $ 900,000.
Kay Kyoung-Ju Kwak, director ejecutivo de Talon, Cyber Amenic Invientence Group en S2W Inc., trabaja en su escritorio en Pangyo Techno Valley, Seúl, Corea del Sur, el miércoles 17 de agosto de 2022. (Wohae Cho/Bloomberg a través de Getty Image)
El fiscal general adjunto John A. Eisenberg, de la División de Seguridad Nacional del DOJ, dijo que los esquemas se dirigen y roban a las compañías estadounidenses y están diseñados para evadir las sanciones al tiempo que financian programas ilícitos, incluidos programas de armas, en Corea del Norte.
«Corea del Norte sigue siendo la intención de financiar sus programas de armas al defraudar a las empresas estadounidenses y explotar a las víctimas estadounidenses de robo de identidad, pero el FBI tiene la intención de interrumpir esta campaña masiva y llevar a sus perpetradores ante la justicia», el director asistente Roman Rozhavsky del División de contrainteligencia del FBI dicho. «Los trabajadores de TI de Corea del Norte que se hacían pasar por ciudadanos estadounidenses obtuvieron un empleo fraudulentamente con empresas estadounidenses para poder canalizar cientos de millones de dólares al régimen autoritario de Corea del Norte».
Como parte de su anuncio sobre el esquema de Corea del Norte, el Departamento de Justicia reveló una acusación de cinco cargos contra Zhenxing Wang, un nacional de los Estados Unidos que vive en Nueva Jersey, que desde entonces ha sido arrestado.
Wang y sus co-conspiradores, dijo el Departamento de Justicia, obtuvo Trabajo remoto con empresas estadounidenses y generó más de $ 5 millones en ingresos.
También se cobran en la acusación a los ciudadanos chinos Jing bin Huang, Baoyu Zhou, Tong Yuze, Yongzhe Xu, Ziyou Yuan y Zhenbang Zhou. Los ciudadanos taiwaneses Mengting Liu y Enchia Liu también fueron acusados en la acusación.
También estaba acusado de Estados Unidos Kejia «Tony» Wang, también de Nueva Jersey, a quien fue acusado por separado.
«La amenaza planteada por los agentes de la RPDC es real e inmediata. Miles de operativos cibernéticos de Corea del Norte han sido capacitados y desplegados por el régimen para combinar con la fuerza laboral digital global y apuntarse sistemáticamente a las empresas estadounidenses», dijo la fiscal fiscal Leah B. Foley para el distrito de Massachusetts. «Continuaremos trabajando implacablemente para proteger a los negocios de los Estados Unidos y asegurarnos de que no están alimentando inadvertidamente las ambiciones ilegales y peligrosas de la RPDC».
La acusación alega que a partir de 2021 y durante la mayor parte de 2024, los acusados y otros conspiradores comprometieron las identidades de más de 80 personas en los Estados Unidos para obtener trabajos remotos en más de 100 empresas. Como resultado, las compañías víctimas incurrieron en honorarios legales, costos de remediación de la red informática y otros daños y pérdidas por al menos $ 3 millones.
Kejia y Zhenxing, junto con al menos otros cuatro facilitadores estadounidenses, supuestamente ayudaron a los trabajadores de TI en el extranjero con varias partes del esquema.
Por ejemplo, las acusaciones afirman que los facilitadores estadounidenses recibieron computadoras portátiles de compañías estadounidenses en sus hogares y permitieron a los trabajadores de TI en el extranjero acceder a las computadoras portátiles de forma remota. Esto se realizó conectando las computadoras portátiles a dispositivos de hardware diseñados para permitir el acceso remoto, cosas como teclado-video-ratón o KVM, interruptores.
Kejia y Zhenxing supuestamente establecidas compañías fantasmas con sitios web y cuentas financieras para que parezcan que los trabajadores de TI en el extranjero estaban afiliados a empresas legítimas en los Estados Unidos una vez establecidas, los dos supuestamente recibieron dinero de compañías estadounidenses, y los fondos fueron transferidos a co-conspiradores en el extranjero.
A cambio de sus servicios, Kejia, Zhenxing y los otros cuatro conspiradores en los Estados Unidos recibieron al menos $ 696,000 de los trabajadores de TI.
El DOJ dijo una de las compañías de las que los esquemas supuestamente accedieron a los datos fue un contratista de defensa que desarrolla equipos y tecnología de inteligencia artificial. Al acceder a los datos de la compañía, los esquemas estaban al tanto del tráfico internacional en las Regulaciones de Armas (ITAR), dijo el Departamento de Justicia.
El Departamento de Justicia anunció múltiples acusaciones relacionadas con un esquema complejo que involucra a actores e individuos de Corea del Norte en los EE. UU. Que supuestamente obtuvieron el trabajo remoto para robar información y dinero. (Ting Shen/Bloomberg a través de Getty Images)
El DOJ también anunció que el FBI y el Servicio de Investigación Criminal de la Defensa (DCIS) incautaron 17 dominios web utilizados como parte del esquema, junto con 29 cuentas financieras con decenas de miles de dólares, utilizados para lavar los ingresos para el régimen de Corea del Norte.
El Departamento de Justicia dio a conocer otra parte del esquema, que resultó en un fraude electrónico de cinco cargos y una acusación de lavado de dinero contra cuatro nacionales norcoreanos: Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju y Change Nam II.
Los sospechosos están acusados de planear a Steam Virtual Moneda de dos compañías, con un valor de más de $ 900,000 en el momento de los robos, y para lavar los ingresos.
Los cuatro nacionales, dijo el Departamento de Justicia, son en libertad y buscados por el FBI.
«Los acusados utilizaron identidades personales falsas y robadas para ocultar su nacionalidad de Corea del Norte, posar como trabajadores de TI remotos y explotar la confianza de sus víctimas para robar cientos de miles de dólares», dijo el fiscal fiscal estadounidense S. Hertzberg para el Distrito Norte de Georgia. «Esta acusación destaca la amenaza única de Corea del Norte que representa a las empresas que contratan trabajadores de TI remotos y subraya nuestra determinación de enjuiciar a cualquier actor, en los Estados Unidos o en el extranjero, que roba las empresas de Georgia».
Dentro de una sala del tribunal con mazo a la vista. (Istock)
La acusación alega que los cuatro acusados viajaron a los Emiratos Árabes Unidos en documentos de viaje de Corea del Norte y trabajaron como equipo ubicado.
Jin y Ju también fueron presuntamente contratados por una compañía de investigación y desarrollo de blockchain en Atlanta, y una empresa de tokens virtual con sede en Serbia.
Mientras estaban contratados, Jin y Ju ocultaron sus identidades norcoreanas de sus empleadores y proporcionaron documentos de identificación falsos, alegó el Departamento de Justicia.
Ambos acusados finalmente obtuvieron la confianza de sus empleadores y supuestamente le robaron cientos de miles de dólares en múltiples casos. Los fondos fueron lavados y transferidos a cuentas en poder de Bok y Nam, que supuestamente se abrieron fraudulentamente utilizando documentos de identificación de Malasia.
Haga clic aquí para obtener la aplicación Fox News
Durante la investigación, el FBI Búsquedas ejecutadas de 21 locales en 14 estados que organizaban granjas de computadora portátil conocidas y sospechosas. Durante la ejecución, el FBI incautó 137 computadoras portátiles.
