El gobierno de Estados Unidos ha ofrecido una recompensa de 5 millones de dólares por información que conduzca a la interrupción de los mecanismos financieros de las personas involucradas en un plan de trabajadores informáticos falsos dirigido contra empresas estadounidenses que apoyan a la República Popular Democrática de Corea (RPDC).
Los conspiradores, algunos de los cuales recibieron órdenes de sus superiores de ganar al menos 10.000 dólares al mes, generaron al menos 88 millones de dólares a lo largo de una conspiración de seis años, de 2017 a 2023.
Los implicados en el plan complementaron sus ingresos laborales robando información confidencial de la empresa, como el código fuente propietario, y luego amenazaron con filtrar dicha información a menos que el empleador hiciera un pago de extorsión.
El anuncio de la recompensa fue realizado por el programa Rewards for Justice (RFJ) del Departamento de Estado de los EE. UU., y el Departamento de Justicia de los EE. UU. (DoJ) emitió simultáneamente una acusación contra 14 personas involucradas en el plan el 12 de diciembre.
Las empresas involucradas han sido identificadas como las compañías controladas por la RPDC Yanbian Silverstar y Volasys Silverstar, ubicadas en la República Popular China (RPC) y la Federación Rusa (Rusia) respectivamente.
Estas dos organizaciones emplearon colectivamente al menos a 130 trabajadores de TI norcoreanos, conocidos dentro de estas organizaciones como «Guerreros de TI».
Como parte de su plan, los trabajadores de TI norcoreanos obtuvieron empleo asalariado en numerosas empresas y organizaciones sin fines de lucro con sede en los EE. UU.
Uno de los principales objetivos del plan de fraude era generar ingresos para la RPDC engañando a las empresas estadounidenses para que contrataran a sus ciudadanos para trabajos remotos.
La RPDC ha enviado miles de trabajadores de TI calificados a todo el mundo, con el objetivo de engañar a empresas estadounidenses y de otros países para que los contraten como trabajadores de TI remotos para generar ingresos para el régimen norcoreano en violación de las sanciones de Estados Unidos y la ONU.
A principios de 2024, la empresa de ciberseguridad KnowBe4 confirmó que había sido engañada por un trabajador de TI norcoreano fraudulento.
La empresa señaló que en el incidente, se identificó y evitó la actividad maliciosa antes de que se obtuviera cualquier acceso ilegal o se comprometieran datos en los sistemas de KnowBe4.
El trabajador había utilizado una identidad válida pero robada con sede en Estados Unidos, junto con una aplicación «mejorada con inteligencia artificial» para obtener empleo en la empresa.
Los cargos del Departamento de Justicia son el paso más reciente en un esfuerzo continuo de dos años del Departamento para desmantelar este grupo específico de conspiradores, uno de los múltiples grupos de la RPDC que intentan generar ingresos para el gobierno de Corea del Norte a través de tales esquemas.
