Incidentes Asociados
Un residente de Nashville fue arrestado el jueves acusado de facilitar una trama de teletrabajo para trabajadores informáticos que canalizó cientos de miles de dólares al programa de armas ilícitas de Corea del Norte.
Matthew Isaac Knoot, de 38 años, presuntamente ayudó a trabajadores informáticos norcoreanos a ser contratados por empresas estadounidenses y británicas bajo identidades falsas. La acusación formal, revelada en el Distrito Medio de Tennessee, detalla una compleja operación en la que Knoot presuntamente utilizó identidades robadas para obtener teletrabajo para ciudadanos norcoreanos que se hacían pasar por ciudadanos estadounidenses.
Estos trabajadores, con sede en el extranjero, recibían salarios millonarios que blanqueaban mediante transferencias internacionales para ocultar su origen. Knoot, en colaboración con otros, incluyendo un facilitador llamado Yang Di, presuntamente facilitó estas tramas mediante la instalación no autorizada de software en computadoras portátiles proporcionadas por la empresa. Si bien el trabajo se realizaba en computadoras estadounidenses, Knoot y sus cómplices recibían un porcentaje del salario, y el resto se enviaba al extranjero. Knoot enfrenta múltiples cargos, incluyendo conspiración para dañar computadoras protegidas y lavado de dinero, lo que conlleva una pena máxima de 20 años de prisión si es declarado culpable.
La recurrencia de estas estafas de teletrabajo lideradas por Corea del Norte ha sido un problema tanto para el gobierno estadounidense como para la industria de la ciberseguridad. En mayo, el Departamento de Justicia acusó a una mujer de Arizona en una estafa similar que defraudó a más de 300 empresas estadounidenses a través de plataformas de pago con sede en Estados Unidos, cuentas en portales de empleo en línea y computadoras proxy. En julio, la empresa de capacitación en seguridad KnowBe4 reveló que había descubierto y eliminado (https://cyberscoop.com/cyber-firm-knowbe4-hired-a-fake-it-worker-from-north-korea/) a un ingeniero de software recién contratado de su equipo interno de TI tras descubrir que, en realidad, se trataba de una persona controlada por un actor de amenazas norcoreano.
A principios de esta semana, CrowdStrike detalló en su Informe de Búsqueda de Amenazas de 2024 que los trabajadores remotos de TI con vínculos con Corea del Norte se enfocaron en más de 30 empresas estadounidenses, incluyendo organizaciones aeroespaciales, de defensa, minoristas y tecnológicas.
"Esta acusación debería servir como una clara advertencia a las empresas estadounidenses que emplean a trabajadores remotos de TI sobre la creciente amenaza de la RPDC y la necesidad de estar alertas en sus procesos de contratación", declaró el Fiscal General Adjunto Matthew G. Olsen en un comunicado de prensa. Puedes leer la acusación completa aquí.