El Departamento de Justicia de Estados Unidos (DoJ) acusó el jueves a un individuo de 38 años de Nashville, Tennessee, por presuntamente administrar una «granja de computadoras portátiles» para ayudar a los norcoreanos a conseguir trabajos remotos en empresas estadounidenses y británicas.
Matthew Isaac Knoot está acusado de conspiración para causar daños a computadoras protegidas, conspiración para lavar instrumentos monetarios, conspiración para cometer fraude electrónico, daño intencional a computadoras protegidas, robo de identidad agravado y conspiración para causar el empleo ilegal de extranjeros.
Si es declarado culpable, Knoot enfrenta una pena máxima de 20 años de prisión, contando un mínimo obligatorio de dos años de prisión por el cargo de robo de identidad agravado.
Los documentos judiciales alegan que Knoot participó en un plan de fraude laboral al permitir que actores norcoreanos consiguieran empleo en empresas de tecnología de la información (TI) en el Reino Unido y los EE. UU. Se cree que los esfuerzos de generación de ingresos son una forma de financiar el programa de armas ilícitas de Corea del Norte.
«Knoot les ayudó a usar una identidad robada para hacerse pasar por un ciudadano estadounidense, alojó computadoras portátiles de la empresa en sus residencias, descargó e instaló software sin autorización en dichas computadoras portátiles para facilitar el acceso y perpetuar el engaño, y conspiró para lavar pagos por el trabajo remoto de TI, incluso a cuentas vinculadas a actores norcoreanos y chinos», dijo el Departamento de Justicia. dicho.
La acusación no revelada dice que los trabajadores de TI utilizaron la identidad robada de un ciudadano estadounidense llamado «Andrew M.» para obtener trabajo remoto, defraudando a empresas de medios, tecnología y finanzas por cientos de miles de dólares en daños.
Recientes avisos del gobierno de Estados Unidos han revelado que estos trabajadores de TI, parte del Departamento de la Industria de Municiones del Partido de los Trabajadores de Corea, son enviados rutinariamente a vivir en el extranjero en países como China y Rusia, desde donde son contratados como trabajadores de TI independientes para generar ingresos para el reino ermitaño.
Se cree que Knoot dirigió una granja de computadoras portátiles en sus residencias de Nashville entre aproximadamente julio de 2022 y agosto de 2023, y las empresas víctimas enviaron las computadoras portátiles a su domicilio con dirección «Andrew M.» Luego, Knoot inició sesión en estas computadoras, descargó e instaló aplicaciones de escritorio remoto no autorizadas y accedió a las redes internas.
«Las aplicaciones de escritorio remoto permitieron a los trabajadores de TI de Corea del Norte trabajar desde ubicaciones en China, mientras que a las empresas víctimas les parecía que ‘Andrew M.’ estaba trabajando desde las residencias de Knoot en Nashville», dijo el Departamento de Justicia.
«Por su participación en el plan, Knoot recibió una tarifa mensual por sus servicios de un facilitador con sede en el extranjero que se hacía llamar Yang Di. A principios de agosto de 2023, se llevó a cabo un registro autorizado por el tribunal en la granja de computadoras portátiles de Knoot».
Se dice que los trabajadores de TI en el extranjero recibieron más de 250.000 dólares por su trabajo durante el mismo período, lo que provocó a las empresas más de 500.000 dólares en costos asociados con la auditoría y reparación de sus dispositivos, sistemas y redes. Knoot, señaló el Departamento de Justicia, también declaró falsamente los ingresos al Servicio de Impuestos Internos (IRS) bajo la identidad robada.
Knoot es la segunda persona acusada en los EE. UU. en relación con el plan de fraude de trabajadores de TI remotos después de Christina Marie Chapman, de 49 años, quien anteriormente fue acusada de administrar una granja de computadoras portátiles al alojar varias computadoras portátiles en su residencia en Arizona.
El mes pasado, la empresa de capacitación en concientización sobre seguridad KnowBe4 reveló que fue engañada para contratar a un trabajador de TI de Corea del Norte como ingeniero de software, quien usó la identidad robada de un ciudadano estadounidense y mejoró su imagen usando inteligencia artificial (IA).
El desarrollo se produce en un momento en que el programa Recompensas por la Justicia del Departamento de Estado de EE. UU. ha… anunciado una recompensa de hasta 10 millones de dólares por información que conduzca a la identificación o ubicación de seis personas vinculadas al Comando Ciberelectrónico del Cuerpo de la Guardia Revolucionaria Islámica de Irán (CGRI-CEC) que fueron sancionadas en relación con ataques a entidades de infraestructura crítica en los EE. UU. y otros países.