USA:s justitiedepartement meddelade fem erkännanden om skuld från individer som hjälpte nordkoreanska fjärr-IT-arbetare att infiltrera amerikanska företag. Dessa scheman genererade över 2,2 miljoner dollar till Nordkoreas regim och äventyrade amerikanska identiteter. Dessutom beslagtogs 15 miljoner dollar i kryptovaluta kopplad till nordkoreanska hackare.
Federala åklagare har gjort betydande framsteg i kampen mot Nordkoreas planer för att placera fjärr-IT-arbetare i amerikanska företag och tvätta stulen kryptovaluta. Måndag, Oleksandr Didenko, en 28-årig ukrainsk medborgare, erkände sig skyldig i USA:s distriktsdomstol för Columbias distrikt till konspiration om kabelbedrägeri och försvårat identitetsstöld. Didenko drev upworksell.com för att sälja stulna amerikanska identiteter, vilket möjliggjorde för nordkoreanska IT-arbetare att få jobb hos 40 amerikanska företag. Han hanterade upp till 871 identiteter genom laptopgårdar i Virginia, Tennessee och Kalifornien, och betalade amerikanska medkonspiratörer för att vara värdar.
Sent 2023 skickade Didenko en dator till en laptopgård driven av Christina Chapman i Arizona, som greps i maj 2024 och dömdes till 102 månaders fängelse. Efter hennes gripande beslagtogs Didenkos webbplats. Han greps av polisen i Polen sent 2024 och utlämnades till USA, och gick med på att förverka mer än 1,4 miljoner dollar. Hans dom är planerad till 19 februari 2026.
Torsdag erkände tre amerikanska medborgare — Audricus Phagnasay, 24; Jason Salazar, 30; och Alexander Paul Travis, 34 — sig skyldiga i USA:s distriktsdomstol för Georgias södra distrikt till konspiration om kabelbedrägeri. De värdade företagslaptops hemma hos sig, installerade fjärråtkomstprogramvara och hjälpte nordkoreanska arbetare att klara kontrollprocesser, inklusive att Travis och Salazar tog drogtester åt dem. Från september 2019 till november 2022 underlättade deras ansträngningar 1,28 miljoner dollar i löner från amerikanska företag, med Travis som fick cirka 51 000 dollar, Phagnasay 3 500 dollar och Salazar 4 500 dollar.
Förra veckan erkände Erick Ntekereze Prince, 30, sig skyldig i USA:s distriktsdomstol för Floridas södra distrikt till konspiration om kabelbedrägeri. Genom sitt företag Taggcar försedde Prince IT-arbetare från juni 2020 till augusti 2024, och tjänade över 89 000 dollar genom att vara värd för laptops i bostäder i Florida. Åtalad i januari 2025 tillsammans med medkonspiratörer placerade gruppen arbetare hos 64 amerikanska företag och säkrade nästan 950 000 dollar i löner.
Kollektivt påverkade dessa fem individer över 136 amerikanska företag, genererade mer än 2,2 miljoner dollar till Nordkorea och äventyrade minst 18 amerikanska identiteter. "Dessa åtgärder visar departementets omfattande tillvägagångssätt för att störa Nordkoreas ansträngningar att finansiera sitt vapenprogram på bekostnad av amerikaner", sa John A. Eisenberg, biträdande justitieminister för nationell säkerhet. "Departementet kommer att använda alla tillgängliga verktyg för att skydda vår nation från detta regims plundring."
I en relaterad åtgärd beslagtog justitiedepartementet mer än 15 miljoner dollar i kryptovaluta från APT38, en hackargrupp kopplad till Nordkorea, spårbar till fyra virtuella valutarån 2023.