Un tribunal federal de St. Louis, Missouri, acusó ayer a 14 ciudadanos de la República Popular Democrática de Corea del Norte (RPDC o Corea del Norte) de conspirar durante mucho tiempo para violar las sanciones estadounidenses y cometer fraude electrónico, lavado de dinero y robo de identidad.
En concreto, los conspiradores, que trabajaban para las empresas controladas por la RPDC Yanbian Silverstar y Volasys Silverstar, ubicadas en la República Popular China (RPC) y la Federación Rusa (Rusia), respectivamente, conspiraron para utilizar identidades falsas, robadas y prestadas de personas estadounidenses y de otros países para ocultar sus identidades norcoreanas y ubicaciones en el extranjero y obtener empleo como trabajadores remotos de tecnología de la información (TI) para empresas estadounidenses y organizaciones sin fines de lucro.
Los conspiradores, algunos de los cuales recibieron órdenes de sus superiores de ganar al menos 10.000 dólares al mes, generaron al menos 88 millones de dólares a lo largo de la conspiración que duró aproximadamente seis años. En múltiples casos, los conspiradores complementaron sus ingresos laborales robando información confidencial de la empresa, como el código fuente patentado, y luego amenazaron con filtrar dicha información a menos que el empleador hiciera un pago extorsivo. En última instancia, los conspiradores utilizaron los sistemas financieros de Estados Unidos y la República Popular de China para remitir los ingresos de su actividad a cuentas en la República Popular de China para el beneficio final del gobierno de la RPDC.
“Para apuntalar su régimen brutal, el gobierno norcoreano ordena a los trabajadores de TI que obtengan empleo mediante fraude, roben información confidencial de empresas estadounidenses y desvíen dinero de regreso a la RPDC”, dijo la Fiscal General Adjunta Lisa Monaco. “Esta acusación formal contra 14 ciudadanos norcoreanos expone su presunta evasión de sanciones y debería servir como advertencia a las empresas de todo el mundo: estén alerta ante esta actividad maliciosa del régimen de la RPDC”.
“La acusación formal de ayer es la última de una serie de acciones en el marco de una iniciativa de la División de Seguridad Nacional lanzada a principios de este año para interrumpir los esfuerzos de Corea del Norte por generar ingresos engañando a las empresas estadounidenses para que contraten a sus ciudadanos para trabajos remotos”, dijo el fiscal general adjunto Matthew G. Olsen, de la División de Seguridad Nacional del Departamento de Justicia. “Esta acusación formal y las interrupciones asociadas resaltan los peligros de ciberseguridad asociados con esta amenaza, incluido el robo de información comercial confidencial con fines de extorsión”.
“Los catorce conspiradores acusados ayer victimizaron a empresas de todo Estados Unidos, así como a muchos estadounidenses cuyas identidades robaron, para generar ingresos para el régimen norcoreano”, dijo el director adjunto Bryan Vorndran de la División Cibernética del FBI. “El FBI seguirá trabajando con nuestros socios para exponer y mitigar estos esquemas fraudulentos de TI y brindar apoyo inquebrantable a las víctimas de los actores cibernéticos norcoreanos”.
“Los trabajadores de TI de Corea del Norte representan una amenaza sofisticada y persistente, especialmente para las empresas que buscan emplear rápidamente a un gran número de trabajadores por contrato”, dijo el fiscal federal Sayler A. Fleming para el Distrito Este de Missouri. “Los trabajadores de TI de Corea del Norte siguen encontrando formas de evadir la detección, por lo que las empresas deben investigar de cerca a los empleados para evitar que les roben sus datos confidenciales y financien involuntariamente al gobierno de Corea del Norte”.
“Si bien hemos desmantelado este grupo e identificado a su liderazgo, esto es solo la punta del iceberg. El gobierno de Corea del Norte ha entrenado y desplegado a miles de trabajadores de TI para perpetrar este mismo plan contra empresas estadounidenses todos los días”, dijo el agente especial a cargo Ashley T. Johnson de la oficina de campo del FBI en St. Louis. “Proteja su negocio investigando minuciosamente a los trabajadores de TI completamente remotos. Una de las formas de ayudar a minimizar su riesgo es insistir en que los trabajadores de TI actuales y futuros aparezcan en cámara con la mayor frecuencia posible si están completamente remotos”.
Los cargos de hoy son el paso más reciente en un esfuerzo continuo del Departamento, de dos años de duración, para desmantelar este grupo específico de conspiradores, uno de los múltiples grupos de la RPDC que intentan generar ingresos para el gobierno de la RPDC a través de tales esquemas. Las acciones anteriores del Departamento contra este grupo incluyen: (i) una incautación autorizada por un tribunal en enero de aproximadamente $ 320,000 (desclasificada hoy); (ii) un tribunal autorizó en julio la incautación de aproximadamente 444.800 dólares (datos revelados hoy); (iii) incautaciones previamente anunciadas en octubre de 2022 y enero de 2023 autorizadas por el tribunal de aproximadamente 1,5 millones de dólares; y (iv) incautaciones previamente anunciadas en octubre de 2023 y mayo de 2024 autorizadas por el tribunal de 29 dominios de Internet utilizados por el mismo grupo para aumentar la buena fe y el atractivo de sus identidades falsas para posibles empleadores.
Además de estas acciones, el Departamento de Estado anunció hoy una oferta de recompensa de hasta 5 millones de dólares por información sobre estas empresas, las personas identificadas, sus actividades ilícitas y/o las de las personas y entidades asociadas. Las personas identificadas son: Jong Song Hwa (정성화), Ri Kyong Sik (리경식), Kim Ryu Song (김류성), Rim Un Chol (림은철), Kim Mu Rim (김무림), Cho Chung Pom (조충범), Hyon Chol Song (현).
