Foto: Unsplash
Una operación fraudulenta que permitió a trabajadores norcoreanos acceder ilegalmente a empleos en empresas tecnológicas de Estados Unidos fue desarticulada tras la declaración de culpabilidad de cinco personas, según informó el Departamento de Justicia el 15 de noviembre. Las autoridades indicaron que los acusados utilizaron identidades falsas y dispositivos alojados en domicilios estadounidenses para facilitar los contratos remotos.
El esquema fue atribuido a la red APT38, también conocida como Lazarus, vinculada al gobierno de Corea del Norte. Esta organización fue señalada por ejecutar campañas cibernéticas durante más de una década con el objetivo de financiar programas armamentistas y operaciones de espionaje. Los implicados enfrentan cargos por fraude electrónico y, en uno de los casos, robo de identidad agravado.
De acuerdo con la información oficial, "los facilitadores proporcionaron identidades propias, falsas o robadas, y alojaron computadoras portátiles proporcionadas por empresas estadounidenses víctimas en residencias de todo Estados Unidos para simular que los trabajadores de TI trabajaban en el país". Las actividades ilegales afectaron a más de 136 empresas y generaron ingresos superiores a 2,2 millones de dólares para el régimen norcoreano.
Audricus Phagnasay, Jason Salazar, Alexander Paul Travis y Erick Ntekereze Prince reconocieron haber prestado sus identidades y equipos a personas que residían fuera de Estados Unidos. Los fiscales informaron que los acusados instalaron software de acceso remoto en los dispositivos para simular una conexión local. En algunos casos, se presentaron físicamente a pruebas de detección de drogas en representación de los trabajadores extranjeros.
Los registros judiciales detallan que Travis, entonces miembro activo del Ejército estadounidense, recibió más de 51,000 dólares por su participación. Phagnasay y Salazar ganaron 3,450 y 4,500 dólares, respectivamente. Las ganancias obtenidas de las empresas contratantes sumaron aproximadamente 1,28 millones de dólares, la mayoría transferidos fuera del país.
El quinto acusado, Oleksandr Didenko, de nacionalidad ucraniana, admitió haber gestionado la venta de identidades estadounidenses robadas. Según las autoridades, estos datos fueron utilizados por trabajadores extranjeros, incluidos ciudadanos norcoreanos, para obtener empleo en al menos 40 empresas de Estados Unidos. Como parte de su acuerdo judicial, entregará más de 1,4 millones de dólares en activos confiscados, entre ellos más de 570,000 dólares en moneda fiduciaria y criptomonedas.
Un informe publicado en 2022 por el Departamento del Tesoro advierte que la República Popular Democrática de Corea emplea a miles de trabajadores informáticos en el extranjero. "En muchos casos, los trabajadores informáticos de la RPDC se hacen pasar por teletrabajadores estadounidenses o no norcoreanos", indicaron funcionarios en ese documento.
Las autoridades también anunciaron la incautación de más de 15 millones de dólares en criptomonedas USDT, relacionadas con cuatro robos cometidos en 2023 por APT38 en Estonia, Panamá y Seychelles. El Departamento de Justicia mantiene operativos activos para rastrear y confiscar los fondos transferidos mediante plataformas de intercambio y operadores extrabursátiles.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS
