O Departamento de Justiça dos EUA acusou hoje cinco indivíduos, uma mulher cidadã norte-americana, um homem ucraniano e três cidadãos estrangeiros, pelo seu envolvimento em esquemas cibernéticos que geraram receitas para o programa de armas nucleares da Coreia do Norte.
Estiveram alegadamente envolvidos entre outubro de 2020 e outubro de 2023 numa campanha coordenada pelo governo norte-coreano “para se infiltrar nos mercados de trabalho dos EUA através de fraude, num esforço para aumentar receitas para o governo norte-coreano e o seu programa nuclear ilícito”.
Dois deles, Christina Marie Chapman e Oleksandr Didenko, foram presos em 15 de maio em Litchfield Park, Arizona, e na Polônia em 7 de maio de 2024, com o DOJ agora buscando a extradição de Didenko para os Estados Unidos.
Ambos foram acusados de conspiração para fraudar os Estados Unidos, roubo de identidade agravado e conspiração para cometer lavagem de dinheiro, fraude eletrônica, fraude de identidade e fraude bancária.
Três outros cidadãos estrangeiros, conhecidos apenas pelos seus pseudónimos (Jiho Han, Haoran Xu e Chunji Jin), também foram acusados de conspiração para cometer branqueamento de capitais.
Se condenado, Chapman pode pegar no máximo 97,5 anos de prisão, enquanto a pena máxima para Didenko pode chegar a 67,5 anos. Cada um dos John Does também enfrenta uma pena máxima de 20 anos.
“Chapman e seus co-conspiradores cometeram fraude e roubaram as identidades de cidadãos americanos para permitir que indivíduos baseados no exterior se passassem por trabalhadores domésticos e remotos de TI”, disse Nicole M. Argentieri, chefe da Divisão Felony do Departamento de Justiça.
Hoje, o Departamento de Estado dos EUA anunciou uma recompensa de até US$ 5 milhões por qualquer informação relacionada aos co-conspiradores de Chapman, aos trabalhadores de TI norte-coreanos acusados hoje, e ao seu gerente, conhecido apenas como Zhonghua.
Os norte-coreanos trabalharam remotamente através de fazendas de laptops dos EUA
De acordo com acusaçãoChapman abrigou os computadores dos trabalhadores de TI norte-coreanos em sua própria casa, criando uma “fazenda de laptops” para fazer parecer que os dispositivos de seus co-conspiradores estavam nos Estados Unidos.
Eles foram contratados como desenvolvedores remotos de software program e aplicativos em várias empresas da Fortune 500, incluindo uma empresa aeroespacial e de defesa, uma grande rede de televisão, uma empresa de tecnologia do Vale do Silício e uma empresa de alto perfil.
Eles receberam milhões por seu trabalho, e Chapman processou os contracheques de empresas norte-americanas por meio de suas contas financeiras.
Didenko também administrou uma plataforma on-line conhecida como UpWorkSell (cujo domínio period apreendido pelo DOJ), fornecendo conscientemente serviços para permitir que os norte-coreanos usem identidades falsas enquanto procuram empregos remotos em TI.
“Didenko é acusado de ter gerenciado aproximadamente 871 identidades proxy, fornecido contas proxy para três plataformas de contratação de TI freelance e fornecido contas proxy para três transmissores de serviços monetários diferentes”, disse o DOJ. disse.
“Em coordenação com co-conspiradores, Didenko facilitou a operação de pelo menos três 'fazendas de laptops' baseadas nos EUA, hospedando aproximadamente 79 computadores. Didenko enviou ou recebeu US$ 920.000 em pagamentos em dólares americanos desde julho de 2018.”
O seu esquema comprometeu mais de 60 identidades norte-americanas e afetou mais de 300 empresas norte-americanas. Também resultou em falsas obrigações fiscais para mais de 35 cidadãos dos EUA e gerou pelo menos 6,8 milhões de dólares em receitas para trabalhadores de TI estrangeiros.
Hoje, o FBI também emitiu um comunicado com mais informações sobre como os trabalhadores de TI da Coreia do Norte prejudicam a segurança das empresas que os contratam e orientações sobre como detectar esquemas de trabalhadores de TI da Coreia do Norte.
Anteriormente, os Estados Unidos também publicaram articulação avisos com parceiros estrangeiros alertando sobre esquemas de trabalhadores de TI norte-coreanos e sancionado múltiplas organizações envolvidas nos esquemas de geração de receitas dos trabalhadores de TI da Coreia do Norte.