Ogni imputato ha aiutato i lavoratori IT a superare le procedure di verifica del datore di lavoro. Ad esempio, Travis e Salazar si sono presentati ai test antidroga per conto dei lavoratori.
Travis, all’epoca membro in servizio attivo dell’esercito americano, ricevette almeno 51.397 dollari per aver partecipato al programma. Faganasse e Salazar hanno guadagnato rispettivamente almeno 3.450 e 4.500 dollari. Nel complesso, i lavori fraudolenti hanno fruttato quasi 1,28 milioni di dollari in buste paga da parte di società statunitensi truffate, gran parte dei quali sono stati inviati a lavoratori IT all’estero.
Un quinto imputato, il cittadino ucraino Oleksandr Dydenko, si è dichiarato colpevole di un’accusa di furto d’identità oltre a frode telematica. Ha ammesso di aver partecipato a un “progetto durato un anno per rubare le identità di cittadini statunitensi e venderle a lavoratori IT stranieri, compresi lavoratori IT nordcoreani, in modo che possano ottenere fraudolentemente posti di lavoro presso 40 aziende statunitensi”. Didenko ha ricevuto decine di migliaia di dollari dalle aziende vittime che assumevano candidati fraudolenti. Come parte del patteggiamento, Didenko perderà più di 1,4 milioni di dollari, inclusi più di 570.000 dollari in valuta fiat e virtuale sequestrati a lui e ai suoi cospiratori.
Nel 2022, il Dipartimento del Tesoro degli Stati Uniti disse La Repubblica popolare democratica di Corea impiega migliaia di lavoratori IT qualificati provenienti da tutto il mondo per generare entrate per i programmi nazionali sulle armi di distruzione di massa e sui missili balistici.
“In molti casi, il personale IT della RPDC si presenta come telelavoratore residente negli Stati Uniti e/o non nordcoreano”, hanno scritto i funzionari del Dipartimento del Tesoro. “I lavoratori possono oscurare ulteriormente la propria identità e/o posizione subappaltando il lavoro ai nordcoreani. Sebbene il personale IT della RPDC in genere si impegni in lavori IT separati da attività informatiche dannose, ha utilizzato i privilegi acquisiti come appaltatori per consentire l’infiltrazione informatica dannosa nella RPDC. Inoltre, è probabile che ci sia lavoro in cui i lavoratori sono costretti.”
Altri avvisi del governo statunitense pubblicati su programmi simili nel 2023 e nel 2024 sono stati rimossi senza spiegazione.
Nel comunicato di venerdì, il Dipartimento di Giustizia ha anche affermato che sta cercando di sequestrare più di 15 milioni di dollari in USDT, una criptovaluta stablecoin ancorata al dollaro statunitense, che l’FBI ha sequestrato agli attori APT38 del nord a marzo. I fondi sequestrati sono stati prelevati in quattro rapine APT38, due contro elaboratori di pagamenti in valuta virtuale in Estonia e Panama nel luglio 2023 e due nel novembre 2023 da scambi a Panama e alle Seychelles.
Il Dipartimento di Giustizia continua gli sforzi per individuare, sequestrare e confiscare tutti i beni rubati mentre APT38 li ricicla attraverso ponti di valuta virtuale, mixer, scambi e commercianti da banco, ha affermato il Dipartimento di Giustizia.
