Vijf personen hebben schuld bekend aan het faciliteren van een plan waarmee Noord-Koreaanse werknemers op frauduleuze wijze IT-banen op afstand konden krijgen bij Amerikaanse bedrijven, waardoor miljoenen dollars naar het regime van Kim Jong Un werden gesluisd. Het Amerikaanse ministerie van Justitie (DOJ) maakte de schuldige pleidooien vrijdag bekend en onthulde een jarenlange operatie die bedoeld was om internationale sancties te omzeilen en het kernwapenprogramma van Noord-Korea te financieren.
Het plan: externe werknemers, echt geld
Bij het plan waren Amerikaanse en internationale facilitators betrokken die Noord-Koreanen legitieme of gestolen Amerikaanse identiteiten verstrekten, waardoor ze zich konden voordoen als externe IT-medewerkers. Deze werknemers werden vervolgens ingehuurd door 136 Amerikaanse bedrijven en verdienden ongeveer $ 1,28 miljoen aan salarissen. Het grootste deel van dit geld werd rechtstreeks naar Noord-Korea gestuurd.
De facilitators plaatsten ook door het bedrijf ter beschikking gestelde laptops in hun huizen in de VS om de illusie te wekken dat de Noord-Koreaanse arbeiders fysiek aanwezig waren. Hierdoor kon het plan controleprocedures, waaronder drugstests en antecedentenonderzoek, omzeilen. De hele operatie genereerde 2,2 miljoen dollar aan inkomsten voor het Noord-Koreaanse regime.
Belangrijkste deelnemers en hun rollen
Drie Amerikaanse staatsburgers – Audricus Phagnasay, Jason Salazar en Alexander Paul Travis – pleitten schuldig aan een samenzwering voor fraude. Travis, destijds een militair lid van het Amerikaanse leger, verdiende meer dan $ 50.000 voor zijn betrokkenheid, terwijl Phagnasay en Salazar respectievelijk $ 3.500 en $ 4.500 ontvingen.
Erick Ntekereze Prince, die een bedrijf runde met de naam Taggcar, voorzag Amerikaanse bedrijven van zogenaamd ‘gecertificeerde’ IT-medewerkers, wetende dat ze in het buitenland waren gevestigd en een gestolen of valse identiteit gebruikten. Prince hostte laptops met software voor externe toegang in Florida en verdiende meer dan $ 89.000.
De Oekraïense staatsburger Oleksandr Didenko stal de identiteit van Amerikaanse burgers en verkocht deze aan Noord-Koreanen, waardoor ze banen konden veiligstellen bij meer dan 40 Amerikaanse bedrijven. Didenko verdiende honderdduizenden dollars en heeft ermee ingestemd 1,4 miljoen dollar te verbeuren.
Bredere implicaties en reactie van de VS
Deze zaak benadrukt het geavanceerde gebruik van cybercriminaliteit door Noord-Korea om zijn wapenprogramma’s te financieren. Jarenlang heeft het regime met succes westerse bedrijven geïnfiltreerd, waarbij het werk op afstand heeft benut om geld wit te wassen. De Amerikaanse overheid heeft gereageerd met aanklachten, sancties en meer toezicht op praktijken voor het inhuren van IT op afstand.
Het DOJ heeft ook meer dan 15 miljoen dollar aan cryptocurrency in beslag genomen die in 2023 door Noord-Koreaanse hackers was gestolen, wat blijk geeft van zijn toewijding om deze operaties te verstoren.
“Deze vervolgingen maken één punt duidelijk: de Verenigde Staten zullen niet toestaan dat Noord-Korea zijn wapenprogramma’s financiert door Amerikaanse bedrijven en arbeiders te azen”, zei de Amerikaanse procureur Jason A. Reding Quiñones in een verklaring. “We zullen blijven samenwerken met onze partners binnen het ministerie van Justitie om deze plannen aan het licht te brengen, gestolen geld terug te vorderen en ieder individu te vervolgen dat de operaties van Noord-Korea mogelijk maakt.”
De zaak onderstreept de groeiende dreiging van door de staat gesponsorde cybercriminaliteit en de uitdagingen van het afdwingen van sancties in het digitale tijdperk. Nu werken op afstand steeds gangbaarder wordt, moeten bedrijven waakzaam blijven tegen fraude en zorgen voor robuuste controleprocedures om uitbuiting door vijandige actoren te voorkomen
