5 nhận tội trang trại máy tính xách tay và kế hoạch đánh cắp ID để hạ cánh công việc CNTT của người Bắc Triều Tiên tại Hoa Kì

Mỗi bị cáo cũng giúp nhân viên CNTT vượt qua các thủ tục kiểm tra của người sử dụng lao động. Ví dụ, Travis và Salazar đã thay mặt công nhân xuất hiện để kiểm tra ma túy.

Travis, một thành viên tại ngũ của Quân đội Hoa Kỳ vào thời điểm đó, đã nhận được ít nhất 51.397 USD khi tham gia chương trình này. Phagnasay và Salazar kiếm được ít nhất 3.450 USD và 4.500 USD tương ứng. Tổng cộng, những công việc gian lận đã kiếm được khoảng 1,28 triệu USD tiền lương từ các công ty Mỹ bị lừa đảo, phần lớn trong số đó được gửi cho nhân viên CNTT ở nước ngoài.

Bị cáo thứ năm, Oleksandr Didenko, quốc tịch Ukraine, đã nhận tội một tội trộm cắp danh tính nghiêm trọng, bên cạnh tội lừa đảo qua đường dây. Anh ta thừa nhận đã tham gia vào một kế hoạch kéo dài “năm nhằm đánh cắp danh tính của công dân Hoa Kỳ và bán chúng cho các nhân viên CNTT ở nước ngoài, bao gồm cả nhân viên CNTT Triều Tiên, để họ có thể gian lận kiếm được việc làm tại 40 công ty Hoa Kỳ.” Didenko đã nhận được hàng trăm nghìn đô la từ các công ty nạn nhân đã thuê những người nộp đơn lừa đảo. Là một phần của thỏa thuận nhận tội, Didenko đang tịch thu hơn 1,4 triệu USD, bao gồm hơn 570.000 USD tiền pháp định và tiền ảo bị tịch thu từ anh ta và những kẻ đồng mưu.

Năm 2022, Bộ Tài chính Hoa Kỳ nói rằng rằng Cộng hòa Dân chủ Nhân dân Triều Tiên sử dụng hàng ngàn công nhân CNTT lành nghề trên khắp thế giới để tạo doanh thu cho các chương trình vũ khí hủy diệt hàng loạt và tên lửa đạn đạo của đất nước.

“Trong nhiều trường hợp, các nhân viên CNTT của CHDCND Triều Tiên tự nhận mình là những người làm việc từ xa có trụ sở tại Hoa Kỳ và/hoặc không phải người Triều Tiên, các quan chức Bộ Tài chính của ” viết. “Người lao động có thể làm xáo trộn thêm danh tính và/hoặc địa điểm của họ bằng cách ký hợp đồng phụ làm việc với những người không phải là người Triều Tiên. Mặc dù nhân viên CNTT của CHDCND Triều Tiên thường tham gia vào công việc CNTT khác với hoạt động mạng độc hại, nhưng họ đã sử dụng quyền truy cập đặc quyền có được với tư cách là nhà thầu để kích hoạt các cuộc xâm nhập mạng độc hại của CHDCND Triều Tiên. Ngoài ra, có thể có những trường hợp người lao động bị cưỡng bức lao động.”

Các lời khuyên khác của chính phủ Hoa Kỳ được đăng vào năm 2023 và 2024 liên quan đến các chương trình tương tự đã bị xóa mà không có lời giải thích.

Trong bản phát hành hôm thứ Sáu, Bộ Tư pháp cũng cho biết họ đang tìm cách tịch thu USDT trị giá hơn 15 triệu đô la, một stablecoin tiền điện tử được chốt bằng đô la Mỹ, mà FBI đã thu giữ vào tháng 3 từ các diễn viên APT38 phía Bắc. Số tiền bị tịch thu có nguồn gốc từ bốn vụ trộm APT38 được thực hiện, hai vụ vào tháng 7 năm 2023 nhằm vào các nhà xử lý thanh toán tiền ảo ở Estonia và Panama và hai vụ vào tháng 11 năm 2023 từ các sàn giao dịch ở Panama và Seychelles.

Bộ Tư pháp cho biết các nỗ lực xác định vị trí, thu giữ và tịch thu tất cả tài sản bị đánh cắp vẫn đang tiếp diễn vì APT38 đã rửa chúng thông qua các cầu nối tiền ảo, máy trộn, sàn giao dịch và nhà giao dịch không cần kê đơn.