Pięć osób przyznało się do ułatwiania programu, który umożliwiał pracownikom z Korei Północnej oszukańcze zdobywanie zdalnych stanowisk IT w amerykańskich firmach, przekazując w ten sposób miliony dolarów reżimowi Kim Dzong Una. Departament Sprawiedliwości Stanów Zjednoczonych (DOJ) ogłosił w piątek przyznanie się do udziału w procesie, ujawniając trwającą od lat operację mającą na celu obejście międzynarodowych sankcji i finansowanie programu nuklearnego Korei Północnej.
Schemat: pracownicy zdalni, prawdziwe pieniądze
W programie uczestniczyli amerykańscy i międzynarodowi pośrednicy, którzy dostarczali Koreańczykom z Korei Północnej legalne lub skradzione amerykańskie dokumenty tożsamości, dzięki czemu mogli udawać zdalnych pracowników IT. Pracownicy ci zostali następnie zatrudnieni przez 136 amerykańskich firm, płacąc im wynagrodzenie w wysokości około 1,28 miliona dolarów. Duża część tych pieniędzy została wysłana bezpośrednio do Korei Północnej.
Pośrednicy umieszczali także dostarczane przez firmę laptopy w swoich domach w całych Stanach Zjednoczonych, aby stworzyć iluzję, że pracownicy z Korei Północnej byli fizycznie obecni. Pozwoliło to w ramach programu ominąć procedury przesiewowe, w tym testy narkotykowe i sprawdzanie przeszłości. Cała operacja wygenerowała dla reżimu północnokoreańskiego dochód w wysokości 2,2 miliona dolarów.
Kluczowi uczestnicy i ich role
Trzej obywatele USA – Audricus Fagnasay, Jason Salazar i Alexander Paul Travis – przyznali się do udziału w spisku mającym na celu popełnienie oszustwa drogą elektroniczną. Travis, będący w chwili popełnienia przestępstwa aktywnym członkiem armii amerykańskiej, zarobił za swój udział ponad 50 000 dolarów, podczas gdy Fagnasay i Salazar otrzymali odpowiednio 3500 i 4500 dolarów.
Erik Ntekerese Prince, który kierował Taggcar, zaopatrywał amerykańskie firmy w rzekomo „certyfikowanych” pracowników IT, wiedząc, że przebywają za granicą, posługując się skradzionymi lub fałszywymi dokumentami tożsamości. Prince hostował laptopy z oprogramowaniem do zdalnego dostępu na Florydzie i zarobił ponad 89 000 dolarów.
Obywatel Ukrainy Aleksander Didenko ukradł amerykańskie dowody osobiste i sprzedał je Koreańczykom z Północy, umożliwiając im znalezienie pracy w ponad 40 amerykańskich firmach. Didenko zarobił setki tysięcy dolarów i zgodził się przekazać państwu 1,4 miliona dolarów.
Szersze implikacje i reakcja USA
Sprawa podkreśla wyrafinowane wykorzystanie cyberprzestępczości przez Koreę Północną do finansowania swoich programów wojskowych. Przez lata reżim z powodzeniem infiltrował zachodnie firmy, wykorzystując rozwiązania dotyczące pracy zdalnej do prania pieniędzy. Rząd USA odpowiedział zarzutami, sankcjami i zwiększonym nadzorem nad praktykami zatrudniania zdalnych pracowników IT.
Departament Sprawiedliwości przejął także kryptowalutę o wartości ponad 15 milionów dolarów skradzioną przez północnokoreańskich hakerów w 2023 r., demonstrując swoje zaangażowanie w zakłócanie tych operacji.
„Te procesy jasno pokazują, że Stany Zjednoczone nie pozwolą [Korei Północnej] finansować swoich programów wojskowych poprzez ataki na amerykańskie firmy i pracowników” – stwierdził w oświadczeniu prokurator Jason A. Reading Quinones. „Będziemy nadal współpracować z naszymi partnerami z Departamentu Sprawiedliwości, aby zidentyfikować te programy, odzyskać skradzione fundusze i ścigać każdego, kto pomaga w operacjach Korei Północnej”.
Sprawa podkreśla rosnące zagrożenie cyberprzestępczością sponsorowaną przez państwo oraz wyzwania związane z egzekwowaniem sankcji w epoce cyfrowej. Ponieważ praca zdalna staje się coraz bardziej powszechna, firmy muszą zachować czujność wobec oszustw i zapewnić wprowadzenie solidnych procedur weryfikacyjnych, aby zapobiec wykorzystywaniu przez wrogie podmioty.
