Arrestan a hombre de Nashville por operar una “granja de computadoras portátiles” para conseguir trabajo para norcoreanos

Arrestan a hombre de Nashville por operar una “granja de computadoras portátiles” para conseguir trabajo para norcoreanos
Arrestan a hombre de Nashville por operar una “granja de computadoras portátiles” para conseguir trabajo para norcoreanos

Las autoridades federales arrestaron a un hombre de Nashville acusado de alojar computadoras portátiles en su residencia en un plan para engañar a empresas estadounidenses para que contrataran trabajadores remotos de TI extranjeros que canalizaron cientos de miles de dólares en ingresos para financiar el programa de armas de Corea del Norte.

Según los fiscales federales, el plan funcionaba haciendo que las empresas estadounidenses contrataran sin saberlo a ciudadanos norcoreanos, que utilizaban la identidad robada de un hombre de Georgia para aparentar ser ciudadanos estadounidenses. Según las sanciones emitidas por el gobierno federal, los empleadores estadounidenses tienen estrictamente prohibido contratar a ciudadanos de Corea del Norte. Una vez contratados los ciudadanos norcoreanos, los empleadores enviaban computadoras portátiles proporcionadas por la empresa a Matthew Isaac Knoot, de 38 años, de Nashville, Tennessee, dijeron los fiscales en documentos judiciales presentados en el Tribunal de Distrito de los Estados Unidos del Distrito Medio de Tennessee. Los documentos judiciales también decían que un ciudadano extranjero con el alias Yang Di estaba involucrado en la conspiración.

Los fiscales escribieron:

Como parte de la conspiración, Knoot recibió y alojó computadoras portátiles entregadas por compañías estadounidenses a Andrew M. en las residencias de Knoot en Nashville, Tennessee, con el propósito de engañar a las compañías haciéndoles creer que Andrew M. se encontraba en los Estados Unidos. Después de recibir las computadoras portátiles y sin autorización, Knoot se conectó a ellas, descargó e instaló aplicaciones de escritorio remoto y accedió sin autorización a las redes de las compañías víctimas. Las aplicaciones de escritorio remoto permitieron a DI trabajar desde ubicaciones fuera de los Estados Unidos, en particular, China, mientras que a las compañías víctimas les parecía que Andre M. estaba trabajando desde las residencias de Knoot. A cambio, Knoot le cobraba a Di tarifas mensuales por sus servicios, incluidas tarifas fijas por cada computadora portátil alojada y un porcentaje del salario de Di por trabajo de TI, enriqueciéndose a partir del plan.

El arresto se produce dos semanas después de que la empresa de formación en seguridad KnowBe4 dijera que, sin saberlo, había contratado a un ciudadano norcoreano que utilizó una identidad falsa para hacerse pasar por alguien apto para ocupar un puesto de ingeniero de software en un equipo interno de inteligencia artificial de TI. El equipo de seguridad de KnowBe4 pronto empezó a sospechar del nuevo empleado tras detectar “actividad anómala”, que incluía la manipulación de archivos de historial de sesiones, la transferencia de archivos potencialmente dañinos y la ejecución de software no autorizado.

El ciudadano norcoreano fue contratado incluso después de que KnowBe4 realizara verificaciones de antecedentes, verificara referencias y realizara cuatro entrevistas en video mientras era candidato. El candidato falso pudo evitar esas verificaciones utilizando una identidad robada y una foto que fue alterada con herramientas de inteligencia artificial para crear una foto de perfil falsa e imitar el rostro durante las videoconferencias.

En mayo, los fiscales federales acusaron a una mujer de Arizona de supuestamente recaudar 6,8 millones de dólares en un plan similar para financiar el programa de armas. La acusada en ese caso, Christina Marie Chapman, de 49 años, de Litchfield Park, Arizona, y otros conspiradores comprometieron las identidades de más de 60 personas que vivían en Estados Unidos y utilizaron su información personal para conseguir empleos de TI para norcoreanos en más de 300 empresas estadounidenses.

El FBI y los Departamentos de Estado y del Tesoro emitieron una Aviso de mayo de 2022 alertando a la comunidad internacional, al sector privado y al público sobre una campaña en marcha para conseguir empleos en TI para ciudadanos norcoreanos en violación de las leyes de muchos países. Los funcionarios estadounidenses y surcoreanos emitieron una guía actualizada en Octubre de 2023 y otra vez en Mayo de 2024Los avisos incluyen señales que podrían indicar fraude por parte de trabajadores de TI de Corea del Norte y el uso de granjas de computadoras portátiles con sede en Estados Unidos.

Los trabajadores de TI norcoreanos que utilizan la granja de computadoras portátiles de Knoot generaron ingresos de más de 250.000 dólares cada uno entre julio de 2022 y agosto de 2023. Gran parte de los fondos se canalizaron luego al programa de armas de Corea del Norte, que incluye armas de destrucción masiva, dijeron los fiscales.

Knoot enfrenta cargos que incluyen fraude electrónico, daño intencional a computadoras protegidas, robo de identidad agravado y conspiración para provocar el empleo ilegal de extranjeros. Si es declarado culpable, enfrenta un máximo de 20 años de prisión.