Incidentes Asociados
Una mujer de Arizona participó en un plan para ayudar a trabajadores norcoreanos de tecnología de la información a hacerse pasar por ciudadanos estadounidenses para que pudieran solicitar puestos de trabajo remoto en empresas estadounidenses, según informaron los fiscales federales el jueves al revelar los cargos contra la mujer y varias otras personas.
Los fiscales afirman que, como parte del plan, Christina Marie Chapman, de 49 años y residente de Litchfield Park, Arizona, ayudó a un ciudadano ucraniano y a tres norcoreanos a comprometer la identidad de numerosos estadounidenses para facilitar puestos de trabajo remoto a trabajadores de TI, la mayoría de los cuales estaban vinculados a Corea del Norte. La operación generó al menos 6,8 millones de dólares en ingresos para los trabajadores en el extranjero, según informó el Departamento de Justicia de Estados Unidos en un comunicado.
Chapman presuntamente trabajó con Oleksandr Didenko, de 27 años y residente de Kiev, Ucrania, como parte del plan. Didenko presuntamente llevó a cabo un plan de varios años para crear cuentas en plataformas de búsqueda de empleo freelance de TI con sede en Estados Unidos y con transmisores de servicios monetarios estadounidenses utilizando identidades falsas, según indicó el Departamento de Justicia en su comunicado. Esas cuentas fueron vendidas a los trabajadores de TI en el extranjero, quienes usaron las identidades para solicitar puestos de trabajo remoto.
Chapman fue arrestado el 15 de mayo en Arizona y enfrenta hasta 97.5 años de prisión, según el Departamento de Justicia. Didenko enfrenta hasta 67.5 años por su participación.
El gobierno de Estados Unidos, a través del programa Recompensas por la Justicia del Departamento de Estado, anunció una recompensa de hasta 5 millones de dólares por información relacionada con la iniciativa, específicamente por tres norcoreanos con los alias Jiho Han, Chunji Jin y Haoran Xu, así como por su gerente, Zhonghua.
Los norcoreanos, si llegan a ser traídos a Estados Unidos, enfrentan una pena máxima de 20 años de prisión.
"Estos trabajadores de TI están vinculados al Departamento de Industria de Municiones de la RPDC, que supervisa el desarrollo de misiles balísticos, la producción de armas y los programas de investigación y desarrollo de la RPDC", declaró el Departamento de Estado en el anuncio de la recompensa.
La presunta función de Chapman consistía en operar una "granja de portátiles", donde alojaba las computadoras de los trabajadores de TI en el extranjero dentro de su casa para que pareciera que estaban ubicadas en Estados Unidos. Supuestamente, también recibía cheques y depósitos directos para los trabajadores de TI en sus cuentas financieras estadounidenses.
Los trabajadores lograron conseguir empleo en varias empresas estadounidenses no identificadas, según el Departamento de Justicia, "incluyendo una de las cinco principales cadenas de televisión, una empresa tecnológica de Silicon Valley, una empresa aeroespacial y de defensa, un fabricante de automóviles estadounidense, una tienda minorista de lujo y una empresa estadounidense de medios y entretenimiento, todas ellas empresas de la lista Fortune 500".
Los trabajadores de TI norcoreanos con acceso a empresas estadounidenses representan una peligrosa amenaza interna, afirmó Michael Barnhart, analista principal de Mandiant especializado en amenazas norcoreanas.
"Al obligar a sus trabajadores de TI a conseguir empleo en empresas occidentales, Corea del Norte ha convertido su talento tecnológico en un arma y ha creado la máxima amenaza interna", declaró Barnhart en un comunicado. Estos agentes eluden las sanciones desviando sus nóminas para financiar el programa nuclear de Corea del Norte.
Añadió que estos trabajadores también están facilitando la entrada en importantes organizaciones del grupo de amenazas más avanzado de Corea del Norte, lo cual puede utilizarse para realizar operaciones y ataques adicionales.