Mỗi bị cáo cũng đã giúp các nhân viên IT vượt qua các thủ tục kiểm tra lý lịch của nhà tuyển dụng. Ví dụ, Travis và Salazar đã thay mặt các nhân viên tham gia xét nghiệm ma túy.

Travis, một quân nhân đang tại ngũ của Quân đội Hoa Kỳ vào thời điểm đó, đã nhận được ít nhất 51.397 đô la cho việc tham gia vào kế hoạch lừa đảo này. Phagnasay và Salazar lần lượt kiếm được ít nhất 3.450 đô la và 4.500 đô la. Tổng cộng, các công việc gian lận này đã thu về khoảng 1,28 triệu đô la tiền lương từ các công ty Hoa Kỳ bị lừa đảo, phần lớn số tiền này được gửi cho các nhân viên CNTT ở nước ngoài.

Bị cáo thứ năm, Oleksandr Didenko, quốc tịch Ukraine, đã nhận tội một tội danh trộm cắp danh tính nghiêm trọng, ngoài tội danh gian lận qua mạng. Ông thừa nhận đã tham gia vào một “kế hoạch kéo dài nhiều năm nhằm đánh cắp danh tính của công dân Mỹ và bán chúng cho các nhân viên công nghệ thông tin ở nước ngoài, bao gồm cả các nhân viên công nghệ thông tin người Triều Tiên, để họ có thể gian lận xin việc tại 40 công ty của Mỹ”. Didenko đã nhận được hàng trăm nghìn đô la từ các công ty nạn nhân đã thuê những người xin việc gian lận. Theo thỏa thuận nhận tội, Didenko phải nộp phạt hơn 1,4 triệu đô la, bao gồm hơn 570.000 đô la tiền mặt và tiền ảo bị tịch thu từ ông và các đồng phạm.

Năm 2022, Bộ Tài chính Hoa Kỳ cho biết Cộng hòa Dân chủ Nhân dân Triều Tiên sử dụng hàng nghìn chuyên gia công nghệ thông tin lành nghề trên toàn thế giới để tạo ra doanh thu cho các chương trình vũ khí hủy diệt hàng loạt và tên lửa đạn đạo của nước này.

“Trong nhiều trường hợp, các nhân viên CNTT của Triều Tiên tự xưng là nhân viên làm việc từ xa tại Mỹ và/hoặc không phải người Triều Tiên,” các quan chức Bộ Tài chính Mỹ viết. “Những người lao động này có thể che giấu danh tính và/hoặc địa điểm của họ hơn nữa bằng cách thuê ngoài công việc cho những người không phải người Triều Tiên. Mặc dù các nhân viên CNTT của Triều Tiên thường thực hiện các công việc CNTT khác biệt với các hoạt động tấn công mạng độc hại, họ đã sử dụng quyền truy cập đặc quyền có được với tư cách là nhà thầu để tạo điều kiện cho các cuộc xâm nhập mạng độc hại của Triều Tiên. Ngoài ra, có thể có những trường hợp người lao động bị cưỡng bức lao động.”

Các thông báo khác của chính phủ Mỹ được đăng tải vào năm 2023 và 2024 liên quan đến các chương trình tương tự đã bị gỡ bỏ mà không có lời giải thích nào.

Trong thông cáo hôm thứ Sáu, Bộ Tư pháp cũng cho biết họ đang tìm cách tịch thu hơn 15 triệu đô la Mỹ USDT, một loại tiền điện tử ổn định được neo giá với đô la Mỹ, mà FBI đã thu giữ vào tháng 3 từ các thành viên nhóm North APT38. Số tiền bị tịch thu có nguồn gốc từ bốn vụ cướp do APT38 thực hiện, hai vụ vào tháng 7 năm 2023 nhắm vào các công ty xử lý thanh toán tiền ảo ở Estonia và Panama và hai vụ vào tháng 11 năm 2023 từ các sàn giao dịch ở Panama và Seychelles.

Bộ Tư pháp cho biết, các nỗ lực tìm kiếm, thu giữ và tịch thu toàn bộ tài sản bị đánh cắp vẫn đang tiếp diễn vì APT38 đã rửa tiền thông qua các cầu nối tiền ảo, các trung gian trộn tiền, các sàn giao dịch và các nhà giao dịch OTC.