El jueves del Departamento de Justicia de los Estados Unidos (DOJ) acusó el jueves a dos ciudadanos norcoreanos, un ciudadano mexicano y dos de sus propios ciudadanos por su presunta participación en el esquema de trabajadores de tecnología de la información fraudulenta (TI) que busca generar ingresos para el pueblo democrático. República de Corea (DPRK) en violación de sanciones internacionales.
La acción se dirige a Jin Sung-il (진성일), Pak Jin-Song (박진성 박진성 박진성), Pedro Ernesto Alonso de Los Reyes, Erick Ntekereze Prince y Emanuel Ashtor. Alonso, que reside en Suecia, fue arrestado en los Países Bajos el 10 de enero de 2025, después de que se emitió una orden de arresto.
Los cinco acusados han sido acusados de conspiración para causar daños a una computadora protegida, conspiración para cometer fraude electrónico y fraude por correo, conspiración para cometer lavado de dinero y conspiración para transferir documentos de identificación falsos. Jin y Pak también han sido acusados de conspiración para violar la Ley Internacional de Poderes Económicos de Emergencia. Si es declarado culpable, cada uno de ellos enfrenta una pena máxima de 20 años de prisión.
El desarrollo es el último paso dado por el gobierno de los Estados Unidos para interrumpir la campaña en curso que involucra a los ciudadanos norcoreanos utilizando identidades forjadas y robadas para obtener trabajo remoto en empresas estadounidenses a través de granjas portátiles operadas dentro del país.
Otros esfuerzos incluyen el arresto de agosto de 2024 de un hombre de Tennessee por ayudar a los norcoreanos a aterrizar empleos en empresas estadounidenses y la acusación de 14 ciudadanos de RPDC el mes pasado por generar supuestamente $ 88 millones en el transcurso de una conspiración de seis años. La semana pasada, el Tesoro de los Estados Unidos sancionó a dos ciudadanos norcoreanos y cuatro compañías con sede en Laos y China por su trabajo en el esquema de trabajadores de TI.
“Desde aproximadamente abril de 2018 hasta agosto de 2024, los acusados y sus conspiradores no anotados obtuvieron trabajo de al menos sesenta y cuatro compañías estadounidenses”, el DOJ dicho. “Los pagos de diez de esas compañías generaron al menos $ 866,255 en ingresos, la mayoría de los cuales los acusados lavaron a través de una cuenta bancaria china”.
Según el documento de acusación, Jin solicitó un puesto en una compañía de TI sin nombre en junio de 2021 mediante el uso de la identidad de Alonso con su consentimiento y una de las direcciones de Nueva York de Ntekereze, lo que posteriormente obtuvo la oportunidad de un salario de $ 120,000 por año.
La residencia de Carolina del Norte de Ashtor, según el departamento, operaba una granja de computadoras portátiles que organizó las computadoras portátiles proporcionadas por la compañía con el objetivo de engañar a las empresas para que piensen que sus nuevas contrataciones estaban ubicadas en el país cuando, en realidad, se han encontrado que registran remotamente en estos sistemas de China y Rusia.
Tanto Ntekereze como Ashtor recibieron computadoras portátiles de empleadores de la compañía estadounidense en sus hogares y procedieron a descargar e instalar software de acceso remoto como Anydesk y TeamViewer sin autorización para facilitar el acceso remoto. También conspiraron para lavar los pagos por el control remoto de TI a través de una variedad de cuentas diseñadas para promover el esquema y ocultar sus ingresos.
Para promover el esquema, se dice que Ntekereze utilizó su compañía Taggcar Inc. para facturar a una compañía de personal de EE. UU. Ocho veces, totalizando alrededor de $ 75,709, para el trabajo de TI realizado por Jin, quien estaba disfrazado de Alonso. Luego se transfirió una parte del pago a una plataforma de pago en línea en nombre de Alonso que era accesible para Jin y Alonso.
El amplio esfuerzo de Corea del Norte para emplear a sus ciudadanos en empresas de todo el mundo se considera como un intento de obtener salarios de TI con alto pago que se pueden canalizar al país para servir las prioridades del régimen y obtener acceso a documentos delicados para apalancamiento financiero.
El Estafa de trabajadorsegún lo reiterado por la Oficina Federal de Investigación de los Estados Unidos (FBI) en un asesoramiento separado, imponer El uso del correo electrónico seudónimo, las redes sociales y las cuentas de sitios de trabajo en línea, así como sitios web falsos, computadoras proxy y de terceros ingeniosos e involuntarios ubicados en los EE. UU. Y en otros lugares.
“En los últimos meses, además de la extorsión de datos, el FBI ha observado a los trabajadores de TI de Corea del Norte que aprovechan el acceso ilegal a las redes de la empresa para exfiltrar datos patentados y confidenciales, facilitan las actividades cibernéticas y realizan actividades generadoras de ingresos en nombre del régimen”. la agencia dicho.
“Después de ser descubiertos en las redes de la empresa, los trabajadores de TI de Corea del Norte han extorsionado a las víctimas al mantener datos de propiedad y código robados hasta rehenes hasta que las empresas cumplan con las demandas de rescate. En algunos casos, los trabajadores de TI de Corea del Norte han publicado públicamente el código de propiedad de las compañías de víctimas”.
Otras instancias implican el robo de repositorios de código de la empresa de GitHub e intentan cosechar credenciales confidenciales de la compañía y cookies de sesión para iniciar sesiones de trabajo de dispositivos que no son de la compañía.
No es solo un fenómeno de los Estados Unidos, como revela un nuevo informe de la firma de inteligencia de amenazas Nisos que varias empresas japonesas también se han aterrizado en la mira de los trabajadores de TI de la RPDC. Destacó específicamente el caso de uno de esos trabajadores de TI que ha tenido roles de ingeniería de software y desarrolladores de pila completa con diferentes empresas desde enero de 2023.
Los personajes de los trabajadores de TI se han desarrollado digitalmente para prestarlo una apariencia de legitimidad, completa con cuentas en los sitios web de empleo de Github y independientes como Laborx, propursuit, remoto, OK, que no trabaja y un centro remoto, sin mencionar un sitio web personal que contiene manipulaciones manipuladas. Imágenes de archivo.
“El individuo parece estar empleado actualmente bajo el nombre de Weitao Wang en Japanese Consulting Company, Tenpct Inc., y parece haber sido empleado previamente bajo el nombre de Osamu Odaka en la firma de desarrollo y consultoría de software japonés, Linkx Inc.”, The Company dicho En un informe compartido con The Hacker News.
About the Author
