Pět lidí se přiznalo k napomáhání schématu, které umožnilo severokorejským pracovníkům podvodně získat vzdálené IT pozice v amerických společnostech a přivést tak miliony dolarů režimu Kim Čong-una. Americké ministerstvo spravedlnosti (DOJ) oznámilo přiznání v pátek a odhalilo letitou operaci, jejímž cílem bylo obejít mezinárodní sankce a financovat jaderný program Severní Koreje.
Schéma: vzdálení pracovníci, skutečné peníze
Schéma zahrnovalo americké a mezinárodní zprostředkovatele poskytující Severokorejcům legitimní nebo odcizené americké ID, což jim umožnilo vydávat se za vzdálené IT pracovníky. Tito pracovníci byli poté najati 136 americkými společnostmi, které jim vyplácely mzdu přibližně 1,28 milionu dolarů. Velká část těchto peněz byla poslána přímo do Severní Koreje.
Prostředníci také umístili notebooky poskytnuté společností do svých domovů po celých Spojených státech, aby vytvořili iluzi, že jsou tam fyzicky přítomni severokorejští dělníci. To umožnilo schématu obejít screeningové postupy, včetně testů na drogy a prověření pozadí. Celá operace přinesla severokorejskému režimu příjmy ve výši 2,2 milionu dolarů.
Klíčoví účastníci a jejich role
Tři američtí občané – Audricus Fagnasay, Jason Salazar a Alexander Paul Travis – se přiznali ke spiknutí za účelem spáchání podvodu s drátěnými sítěmi. Travis, aktivní člen americké armády v době činu, vydělal za svou účast více než 50 000 dolarů, zatímco Fagnasay a Salazar dostali 3 500 a 4 500 dolarů.
Erik Ntekerese Prince, který vedl Taggcar, dodával americkým společnostem údajně „certifikované“ IT pracovníky, protože věděl, že jsou v zámoří a používají kradené nebo falešné ID. Prince hostoval notebooky se softwarem pro vzdálený přístup na Floridě a vydělal více než 89 000 dolarů.
Ukrajinský občan Alexander Didenko ukradl americké průkazy totožnosti a prodal je Severokorejcům, což jim umožnilo získat práci ve více než 40 amerických společnostech. Didenko vydělala stovky tisíc dolarů a souhlasila s převodem 1,4 milionu dolarů státu.
Širší důsledky a reakce USA
Případ poukazuje na sofistikované využívání kybernetické kriminality ze strany Severní Koreje k financování jejích vojenských programů. Režim v průběhu let úspěšně infiltroval západní společnosti pomocí dohod o práci na dálku k praní špinavých peněz. Americká vláda reagovala obviněním, sankcemi a zvýšeným dohledem nad praktikami najímání vzdálených IT pracovníků.
Ministerstvo spravedlnosti také zabavilo více než 15 milionů dolarů v kryptoměnách ukradených severokorejskými hackery v roce 2023, což prokázalo své odhodlání tyto operace narušit.
„Tyto procesy jasně ukazují, že Spojené státy nedovolí [Severní Koreji] financovat své vojenské programy útoky na americké společnosti a pracovníky,“ uvedl v prohlášení americký prokurátor Jason A. Reading Quinones. “Budeme pokračovat ve spolupráci s našimi partnery na ministerstvu spravedlnosti na identifikaci těchto schémat, navrácení ukradených finančních prostředků a stíhání každého, kdo pomáhá severokorejským operacím.”
Případ poukazuje na rostoucí hrozbu státem podporované kybernetické kriminality a na problémy spojené s prosazováním sankcí v digitálním věku. Vzhledem k tomu, že práce na dálku je stále běžnější, společnosti musí zůstat ostražité proti podvodům a zajistit, aby byly zavedeny robustní postupy ověřování, aby se zabránilo zneužívání nepřátelskými aktéry.
