El Departamento de Justicia de Estados Unidos (DoJ) acusó el jueves a un hombre de 38 años de Nashville, Tennessee, por supuestamente dirigir una “granja de portátiles” para ayudar a los norcoreanos a conseguir trabajos remotos en empresas estadounidenses y británicas.
Matthew Isaac Knoot está acusado de conspiración para causar daños a computadoras protegidas, conspiración para lavar instrumentos monetarios, conspiración para cometer fraude electrónico, daño intencional a computadoras protegidas, robo de identidad agravado y conspiración para provocar el empleo ilegal de extranjeros.
Si es declarado culpable, Knoot enfrenta una sentencia máxima de 20 años de prisión, incluido un mínimo obligatorio de dos años de prisión por robo de identidad agravado.
Los documentos judiciales alegan que Knoot participó en un plan de fraude laboral al permitir que actores norcoreanos obtuvieran empleo en empresas de tecnología de la información (TI) en el Reino Unido y Estados Unidos. Se cree que estos esfuerzos de generación de ingresos son una forma de financiar el programa de armas ilícitas de Corea del Norte.
“Knoot los ayudó a usar una identidad robada para hacerse pasar por ciudadanos estadounidenses, alojó computadoras portátiles de la empresa en sus residencias, descargó e instaló software sin permiso en esas computadoras portátiles para facilitar el acceso y perpetuó el engaño, y conspiró para lavar pagos por trabajo remoto de TI, incluso para Cuentas vinculadas a actores norcoreanos y chinos”, dijo el Departamento de Justicia. dicho.
La acusación revelada dice que los trabajadores de TI utilizaron la identidad robada de un ciudadano estadounidense llamado “Andrew M.” para obtener trabajo remoto, defraudando así a empresas de medios, tecnología y financieras por cientos de miles de dólares en daños.
Avisos recientes del gobierno de EE. UU. han revelado que estos trabajadores de TI, que forman parte del Departamento de Industria de Municiones del Partido de los Trabajadores de Corea, son enviados habitualmente a vivir en el extranjero, a países como China y Rusia, donde son contratados como trabajadores de TI independientes para generar ingresos para el reino ermitaño.
Se cree que Knoot operó una granja de computadoras portátiles desde sus residencias en Nashville entre aproximadamente julio de 2022 y agosto de 2023, y las empresas víctimas enviaron las computadoras portátiles a su casa llamada “Andrew M.” Luego, Knoot se conectó a estas computadoras, descargó e instaló aplicaciones de escritorio remoto no autorizadas y accedió a redes internas.
“Las aplicaciones de escritorio remoto permitieron a los trabajadores de TI de Corea del Norte trabajar desde ubicaciones en China, mientras engañaban a las empresas víctimas haciéndoles creer que Andrew M. estaba trabajando desde las residencias de Knoot en Nashville”, dijo el Departamento de Justicia.
“Por su participación en el plan, Knoot recibió una compensación mensual por sus servicios de un facilitador radicado en el extranjero llamado Yang Di. A principios de agosto de 2023 se llevó a cabo una búsqueda autorizada por el tribunal en el parque de portátiles de Knoot”.
Según se informa, a los trabajadores extranjeros de TI se les pagó más de 250.000 dólares por su trabajo durante el mismo período, lo que costó a las empresas más de 500.000 dólares en honorarios relacionados con la auditoría y reparación de sus dispositivos, sistemas y redes. Knoot, señaló el Departamento de Justicia, también informó falsamente ingresos al Servicio de Impuestos Internos (IRS) bajo la identidad robada.
Knoot es la segunda persona acusada en los EE. UU. en el caso de fraude de trabajadores de TI remotos, después de Christina Marie Chapman, de 49 años, quien anteriormente fue acusada de administrar una granja de computadoras portátiles alojando varias computadoras portátiles en su residencia en Arizona.
El mes pasado, la empresa de formación en materia de seguridad KnowBe4 reveló que había sido engañada para contratar a un informático norcoreano como ingeniero de software, que utilizó la identidad robada de un ciudadano estadounidense y mejoró su imagen utilizando inteligencia artificial (IA).
El desarrollo se produce cuando se lanzó el programa de Premios de Justicia del Departamento de Estado de EE. UU. anuncio una recompensa de hasta 10 millones de dólares por información que conduzca a la identificación o ubicación de seis personas vinculadas al Comando Ciberelectrónico del Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRGC-CEC) que fueron sancionadas por atacar infraestructura crítica de entidades terroristas en los Estados Unidos y otros países.