
Departemen Kehakiman AS (DOJ) pada hari Kamis mendakwa dua warga negara Korea Utara, seorang warga negara Meksiko, dan dua warganya sendiri atas dugaan keterlibatan mereka dalam skema pekerja teknologi informasi penipuan yang sedang berlangsung yang berupaya menghasilkan pendapatan bagi rakyat Demokratik Demokrat's's Republik Korea (DPRK) melanggar sanksi internasional.
Tindakan ini menargetkan Jin Sung-il (진성일), Pak Jin-Song (박진성), Pedro Ernesto Alonso de Los Reyes, Erick Ntekereze Prince, dan Emanuel Ashtor. Alonso, yang tinggal di Swedia, ditangkap di Belanda pada 10 Januari 2025, setelah surat perintah dikeluarkan.
Kelima terdakwa telah didakwa dengan konspirasi untuk menyebabkan kerusakan pada komputer yang dilindungi, konspirasi untuk melakukan penipuan kawat dan penipuan surat, konspirasi untuk melakukan pencucian uang, dan konspirasi untuk mentransfer dokumen identifikasi palsu. Jin dan Pak juga didakwa dengan konspirasi untuk melanggar Undang -Undang Kekuatan Ekonomi Darurat Internasional. Jika terbukti bersalah, masing -masing dari mereka menghadapi hukuman maksimum 20 tahun penjara.
Perkembangan ini adalah langkah terbaru yang diambil oleh pemerintah AS untuk mengganggu kampanye yang sedang berlangsung yang melibatkan warga negara Korea Utara menggunakan identitas palsu dan dicuri untuk mendapatkan pekerjaan TI jarak jauh di perusahaan AS melalui peternakan laptop yang dioperasikan di dalam negeri.

Upaya lain termasuk penangkapan seorang pria Tennessee Agustus 2024 karena membantu pekerjaan tanah Korea Utara di perusahaan-perusahaan AS dan dakwaan terhadap 14 warga negara DPRK bulan lalu karena konon menghasilkan $ 88 juta selama konspirasi enam tahun. Pekan lalu, Departemen Keuangan AS menyetujui dua warga negara Korea Utara dan empat perusahaan yang berbasis di Laos dan Cina untuk pekerjaan mereka tentang skema pekerja TI.
“Dari sekitar April 2018 hingga Agustus 2024, para terdakwa dan konspirator mereka yang tidak terduga memperoleh pekerjaan dari setidaknya enam puluh empat perusahaan AS,” kata DOJ. “Pembayaran dari sepuluh perusahaan tersebut menghasilkan setidaknya $ 866.255 dalam pendapatan, yang sebagian besar terdakwa kemudian mencuci melalui rekening bank Cina.”
Menurut dokumen dakwaan, Jin mengajukan permohonan posisi di perusahaan IT AS yang tidak disebutkan namanya pada Juni 2021 dengan menggunakan identitas Alonso dengan persetujuannya dan salah satu dari alamat New York Ntekereze, kemudian mengamankan peluang untuk gaji $ 120.000 per tahun.
Tempat tinggal Ashtor North Carolina, sesuai dengan Departemen Kehakiman, mengoperasikan sebuah peternakan laptop yang menjadi tuan rumah laptop yang disediakan perusahaan dengan tujuan menipu perusahaan untuk berpikir bahwa karyawan baru mereka terletak di negara itu ketika, pada kenyataannya, mereka telah ditemukan ke jarak jauh Masuk ke sistem ini dari Cina dan Rusia.
Baik Ntekereze dan Ashtor menerima laptop dari perusahaan perusahaan AS di rumah mereka dan melanjutkan untuk mengunduh dan menginstal perangkat lunak akses jarak jauh seperti AnyDesk dan TeamViewer tanpa otorisasi untuk memfasilitasi akses jarak jauh. Mereka juga berkonspirasi untuk mencuci pembayaran untuk pekerjaan TI yang jauh melalui berbagai akun yang dirancang untuk mempromosikan skema dan menyembunyikan hasilnya, DOJ menambahkan.
Sebagai kelanjutan dari skema ini, Ntekereze dikatakan telah menggunakan perusahaannya Taggcar Inc. untuk menagih perusahaan staf AS delapan kali, dengan total sekitar $ 75.709, untuk pekerjaan TI yang dilakukan oleh Jin, yang menyamar sebagai Alonso. Sebagian dari pembayaran kemudian ditransfer ke platform pembayaran online yang diadakan atas nama Alonso yang dapat diakses oleh Jin dan Alonso.
Upaya luas oleh Korea Utara untuk membuat warganya dipekerjakan di perusahaan di seluruh dunia dipandang sebagai upaya untuk mendapatkan gaji dengan bergaji tinggi yang dapat disalurkan kembali ke negara itu untuk melayani prioritas rezim dan mendapatkan akses ke dokumen sensitif untuk Leverage keuangan.
The IT worker scam, as reiterated by the US Federal Bureau of Investigation (FBI) in a separate advisory, involves the use of pseudonymous email, social media, and online job site accounts, as well as false websites, proxy computers, and witting and Pihak ketiga tanpa disadari terletak di AS dan di tempat lain.

“Dalam beberapa bulan terakhir, selain pemerasan data, FBI telah mengamati pekerja TI Korea Utara yang memanfaatkan akses yang melanggar hukum ke jaringan perusahaan untuk mengekspam data kepemilikan dan sensitif, memfasilitasi aktivitas kriminal cyber, dan melakukan aktivitas yang menghasilkan pendapatan atas nama rezim,” kata agen itu.
“Setelah ditemukan di jaringan perusahaan, pekerja TI Korea Utara telah memeras korban dengan menyimpan data hak milik yang dicuri dan sandera kode sampai perusahaan memenuhi tuntutan tebusan. Dalam beberapa kasus, pekerja TI Korea Utara telah secara publik merilis kode hak milik perusahaan korban.”
Contoh lain mensyaratkan pencurian repositori kode perusahaan dari GitHub dan berupaya memanen kredensial perusahaan yang sensitif dan cookie sesi untuk memulai sesi kerja dari perangkat non-perusahaan.
Ini bukan hanya fenomena AS, karena laporan baru dari perusahaan intelijen ancaman Nisos mengungkapkan bahwa beberapa perusahaan Jepang juga mendarat di garis bidik pekerja TI DPRK. Ini secara khusus menyoroti kasus salah satu pekerja TI tersebut yang telah memegang rekayasa perangkat lunak dan peran pengembang full-stack dengan perusahaan yang berbeda sejak Januari 2023.
Persona pekerja TI telah disempurnakan secara digital untuk meminjamkan mereka lapisan legitimasi, lengkap dengan akun di situs web github dan lepas seperti LaborX, propursuit, jarak jauh, bekerja tidak berfungsi, dan hub jarak jauh, belum lagi membuat situs web pribadi yang berisi dimanipulasi Stok gambar dan hosting resume dengan konten yang dipinjam dari persona lain.
“Individu tersebut tampaknya saat ini dipekerjakan dengan nama Weitao Wang di perusahaan konsultan Jepang, Tenpct Inc., dan tampaknya telah dipekerjakan sebelumnya dengan nama Osamu Odaka di perusahaan pengembangan dan konsultan perangkat lunak Jepang, Linkx Inc.,” kata perusahaan itu Dalam laporan yang dibagikan dengan The Hacker News.