Cinco pessoas se declararam culpadas por ajudar trabalhadores de TI ligados ao governo da Coreia do Norte a se infiltrar em empresas dos Estados Unidos como “funcionários remotos”. A fraude foi revelada nesta sexta-feira, em anúncio feito pelo Departamento de Justiça norte-americano (DOJ).
As confissões fazem parte de uma ofensiva nacional que também inclui mais de US$ 15 milhões em ações civis de forfeiture (confisco) relacionadas a criptomoedas roubadas e lavadas por hackers norte-coreanos.
O governo dos EUA afirma que a Coreia do Norte opera dois grandes esquemas para gerar receita em violação a sanções: o uso de identidades falsas ou roubadas para inserir trabalhadores de TI em empresas americanas e a realização de grandes ataques a plataformas de criptomoedas por meio do grupo militar APT38. De acordo com as investigações, o esquema de empregos remotos enganou mais de 136 companhias, resultou em mais de US$ 2,2 milhões enviados ao regime norte-coreano e comprometeu as identidades de mais de 18 cidadãos nos EUA.
Em um dos casos, três cidadãos americanos — Audricus Phagnasay, Jason Salazar e Alexander Paul Travis — admitiram ter participado de uma conspiração para fraude eletrônica ao ajudar trabalhadores estrangeiros a conseguir empregos remotos usando identidades roubadas ou indevidas, além de hospedar laptops corporativos em suas residências para simular que o trabalho era executado em solo americano.
Notícias Relacionadas
Além disso, em Washington, o ucraniano Oleksandr Didenko se declarou culpado por vender identidades de americanos a trabalhadores de TI, inclusive norte-coreanos, permitindo que eles conseguissem posições em cerca de 40 empresas. Já na Flórida, o norte-americano Erick Ntekereze Prince reconheceu ter operado um negócio que conectava empresas dos EUA a trabalhadores que usavam identidades falsas — sabendo que muitos atuavam de fora do país — e hospedava dispositivos das vítimas para reforçar a farsa.
O DOJ também moveu ações civis para recuperar mais de US$ 15 milhões na stablecoin USDT vinculados a roubos de criptomoedas atribuídos à Coreia do Norte. Os ataques citados incluem invasões a processadores de pagamento na Estônia e no Panamá, além de exchanges no Panamá e nas Seychelles, com prejuízos individuais que variaram de dezenas a mais de cem milhões de dólares.
Segundo o Departamento de Justiça, as medidas fazem parte da iniciativa DPRK RevGen, um esforço conjunto com o FBI para desarticular não apenas os operadores norte-coreanos, mas também os facilitadores domésticos que tornam esses esquemas possíveis. O órgão reforça que empresas americanas precisam fortalecer processos de verificação de identidade, especialmente em modelos de trabalho remoto, já que o regime norte-coreano tem explorado brechas operacionais e tecnológicas para financiar suas atividades ilícitas.
