- Ang mga aksyon ng DOJ ay naglalantad ng mga network na nagpapahintulot sa mga North Korean IT worker na makapasok sa mga kumpanya sa U.S.
- Limang akusado ang umamin sa kanilang papel sa mga scheme ng identity fraud na nakaapekto sa mahigit 136 na kumpanya sa U.S.
- Mahigit $15M na nakumpiskang USDT ay konektado sa mga cyber theft ng APT38 sa iba't ibang pandaigdigang crypto platform.
Inanunsyo ng U.S. Justice Department ang serye ng magkakatuwang na aksyon na naglalayong alisin ang mga iligal na revenue network ng North Korea sa loob ng Estados Unidos at sa ibang bansa, na nagdedetalye ng limang pag-amin ng kasalanan at mga hakbang sa civil forfeiture na kinasasangkutan ng mahigit $15 milyon sa virtual currency na konektado sa hacking activity na suportado ng estado.
Ayon sa mga opisyal, ang mga hakbang na ito ay tumutugma sa lumalawak na pagsisikap ng pederal na pamahalaan na hadlangan ang mga remote IT employment scheme at multimillion-dollar na cyber theft operation ng Democratic People’s Republic of Korea na lumalabag sa mga sanction ng U.S. at sumusuporta sa mga prayoridad ng gobyerno.
Maramihang Pag-amin ng Kasalanan ang Nagbubunyag ng U.S.-Based Facilitation Networks
Ibinunyag ng mga pederal na tagausig na apat na U.S. nationals at isang Ukrainian identity broker ang umamin na lumahok sa mga scheme na nagpapahintulot sa mga North Korean IT worker na makakuha ng remote na trabaho sa mga kumpanyang Amerikano.
Ipinapakita ng mga dokumento ng korte na ang mga akusado sa Georgia, Florida, at District of Columbia ay nagbigay ng mga ninakaw o pinekeng U.S. identity, nag-host ng mga corporate laptop sa mga tirahan, at tumulong sa mga dayuhang manggagawa na makalusot sa employment screening. Mahigit 136 na kumpanya sa U.S. ang naapektuhan.
Sa Georgia, sina Audricus Phagnasay, Jason Salazar, at Alexander Paul Travis, na mga U.S. nationals, ay umamin ng kasalanan sa sabwatan upang magsagawa ng wire fraud. Tinulungan nila ang mga overseas IT worker sa pamamagitan ng pagbibigay ng kanilang identity, pagpapahintulot ng hindi awtorisadong access sa kanilang mga laptop, at paglahok sa mga proseso ng drug testing upang suportahan ang mapanlinlang na employment. Ang scheme ay nag-generate ng humigit-kumulang $1.28 milyon sa salary payments, na karamihan ay ipinadala sa mga manggagawa sa ibang bansa.
Kaugnay: Ang Ninakaw na Pondo sa Crypto Theft ay Bumagsak ng 54.3% sa $1.7B noong 2023
Sa Washington, D.C., ang Ukrainian national na si Oleksandr Didenko ay umamin sa sabwatan sa wire fraud at karagdagang identity theft, na kinikilala ang kanyang papel sa pagbibigay ng mga ninakaw na U.S. identity sa mga dayuhang IT worker, kabilang ang mga North Korean nationals. Pumayag siyang isuko ang mahigit $1.4 milyon sa mga asset na nakumpiska sa imbestigasyon.
Hiwalay naman, sa Florida, si Erick Ntekereze Prince ay umamin ng kasalanan sa pagpapatakbo ng contracting operation na naglagay ng mga dayuhang manggagawa sa mahigit 64 na kumpanya sa U.S. gamit ang pinekeng identity. Kumita si Prince ng mahigit $89,000 para sa pagpapadali ng access at pagho-host ng mga device ng kumpanya.
Mahigit $15 Milyon sa Virtual Currency ang Nakumpiska Mula sa mga Heist ng APT38
Nagsampa rin ang Departamento ng dalawang civil forfeiture complaint na humihiling ng pag-angkin sa mahigit 15 milyong USDT na nakumpiska mula sa North Korean military hacking unit na kilala bilang APT38. Ang mga pondo ay natunton sa apat na malalaking pagnanakaw noong 2023, na target ang mga virtual currency platform sa Estonia, Panama, at Seychelles, na may kabuuang pagkalugi na mahigit $380 milyon.
Kaugnay: Crypto Theft sa Scottsdale: Pekeng Uber Driver Nagnakaw ng $300K
Gayunpaman, binanggit ng mga opisyal na nagpapatuloy ang mga imbestigasyon habang patuloy na sinusubaybayan ng mga awtoridad ang mga asset na nilabhan sa pamamagitan ng cryptocurrency bridges, mixers, exchanges, at over-the-counter channels.
