Cinco personas se declararon culpables de facilitar un plan que permitió a los trabajadores norcoreanos obtener de manera fraudulenta trabajos remotos de TI en empresas estadounidenses, canalizando millones de dólares al régimen de Kim Jong Un. El Departamento de Justicia de Estados Unidos (DOJ) anunció las declaraciones de culpabilidad el viernes, revelando una operación de años de duración diseñada para eludir las sanciones internacionales y financiar el programa de armas nucleares de Corea del Norte.
El plan: trabajadores remotos, dinero real
El plan involucró a facilitadores estadounidenses e internacionales que proporcionaban a los norcoreanos identidades estadounidenses legítimas o robadas, permitiéndoles hacerse pasar por trabajadores de TI remotos. Estos trabajadores fueron luego contratados por 136 empresas estadounidenses, ganando aproximadamente 1,28 millones de dólares en salarios. La mayor parte de este dinero se envió directamente a Corea del Norte.
Los facilitadores también alojaron computadoras portátiles proporcionadas por la empresa en sus hogares en todo Estados Unidos para crear la ilusión de que los trabajadores norcoreanos estaban físicamente presentes. Esto permitió que el plan eludiera los procedimientos de investigación, incluidas las pruebas de drogas y la verificación de antecedentes. Toda la operación generó 2,2 millones de dólares en ingresos para el régimen norcoreano.
Participantes clave y sus roles
Tres ciudadanos estadounidenses, Audricus Phagnasay, Jason Salazar y Alexander Paul Travis, se declararon culpables de conspiración para cometer fraude electrónico. Travis, un miembro del ejército estadounidense en servicio activo en ese momento, ganó más de $50,000 por su participación, mientras que Phagnasay y Salazar recibieron $3,500 y $4,500, respectivamente.
Erick Ntekereze Prince, que operaba una empresa llamada Taggcar, proporcionó a empresas estadounidenses trabajadores de TI supuestamente “certificados”, sabiendo que estaban basados en el extranjero y que utilizaban identidades robadas o falsas. Prince alojaba portátiles con software de acceso remoto en Florida y ganaba más de 89.000 dólares.
El ciudadano ucraniano Oleksandr Didenko robó identidades de ciudadanos estadounidenses y las vendió a norcoreanos, lo que les permitió conseguir empleos en más de 40 empresas estadounidenses. Didenko ganó cientos de miles de dólares y acordó perder 1,4 millones de dólares.
Implicaciones más amplias y respuesta de Estados Unidos
Este caso pone de relieve el uso sofisticado del cibercrimen por parte de Corea del Norte para financiar sus programas de armas. Durante años, el régimen se ha infiltrado con éxito en empresas occidentales, explotando los acuerdos de trabajo remoto para lavar dinero. El gobierno de Estados Unidos ha respondido con acusaciones, sanciones y un mayor escrutinio de las prácticas de contratación remota de TI.
El Departamento de Justicia también incautó más de 15 millones de dólares en criptomonedas robadas por piratas informáticos norcoreanos en 2023, lo que demuestra su compromiso de interrumpir estas operaciones.
“Estos procesamientos dejan claro un punto: Estados Unidos no permitirá que [Corea del Norte] financie sus programas de armas aprovechándose de empresas y trabajadores estadounidenses”, dijo el fiscal federal Jason A. Reding Quiñones en un comunicado. “Seguiremos trabajando con nuestros socios en todo el Departamento de Justicia para descubrir estos esquemas, recuperar fondos robados y perseguir a cada individuo que permita las operaciones de Corea del Norte”.
El caso subraya la creciente amenaza del cibercrimen patrocinado por el Estado y los desafíos de hacer cumplir las sanciones en la era digital. A medida que el trabajo remoto se vuelve cada vez más frecuente, las empresas deben permanecer alerta contra el fraude y garantizar procedimientos de investigación sólidos para evitar la explotación por parte de actores hostiles.
