ST. LOUIS — Veertien Noord-Koreaanse staatsburgers zijn aangeklaagd wegens een plan waarbij IT-arbeiders met een valse identiteit werden gebruikt om contracten te sluiten met Amerikaanse bedrijven – werknemers die vervolgens hun lonen doorsluisden naar Noord-Korea voor de ontwikkeling van ballistische raketten en andere wapens, zei het hoofd van het FBI-kantoor in St. Louis donderdag.
Het plan waarbij duizenden IT-medewerkers betrokken waren, leverde de Noord-Koreaanse regering ruim 88 miljoen dollar op, zei Ashley T. Johnson, speciaal agent die de leiding heeft over het FBI-kantoor in St. Louis, op een persconferentie. Naast hun loon stalen de arbeiders gevoelige informatie van bedrijven of dreigden ze informatie te lekken in ruil voor afpersingsbetalingen, zei Johnson.
Slachtoffers waren onder meer opgelichte bedrijven en mensen wier identiteit werd gestolen uit de hele VS, inclusief Missouri, zei Johnson. De aanklachten werden woensdag ingediend bij de Amerikaanse rechtbank in St. Louis. Alle 14 mensen worden geconfronteerd met fraude, het witwassen van geld, identiteitsdiefstal en andere aanklachten.
De meeste verdachten bevinden zich vermoedelijk in Noord-Korea. Johnson erkende dat het moeilijk zal zijn om hen voor de rechter te brengen. Om te helpen looft het Amerikaanse ministerie van Buitenlandse Zaken een beloning van $ 5 miljoen uit voor informatie die naar een van de verdachten leidt.
Federale autoriteiten zeiden dat de regeling als volgt werkte:
Noord-Korea heeft duizenden IT-medewerkers uitgezonden om op afstand of als freelancer voor Amerikaanse bedrijven te gaan werken. De IT-medewerkers die bij het plan betrokken waren, gebruikten soms gestolen identiteiten. In andere gevallen betaalden ze Amerikanen om hun Wi-Fi-thuisverbindingen te gebruiken, of om zich tijdens sollicitatiegesprekken voor de camera voor te doen als IT-medewerkers. Johnson zei dat de FBI ook achter deze ‘binnenlandse enablers’ aan gaat.
“Dit is nog maar het topje van de ijsberg”, aldus Johnson. “Als uw bedrijf volledig externe IT-medewerkers heeft ingehuurd, is het waarschijnlijker dat u een Noord-Koreaanse staatsburger heeft aangenomen of op zijn minst heeft geïnterviewd die namens de Noord-Koreaanse regering werkt”, aldus Johnson.
Het ministerie van Justitie heeft de afgelopen jaren geprobeerd een breed scala aan criminele plannen, waaronder het kernwapenprogramma, gericht op het versterken van het Noord-Koreaanse regime, aan het licht te brengen en te ontwrichten.
In 2021 heeft het ministerie van Justitie drie Noord-Koreaanse computerprogrammeurs en leden van de militaire inlichtingendienst van de regering aangeklaagd voor een breed scala aan wereldwijde hacks Volgens functionarissen werden ze uitgevoerd in opdracht van het regime. Wetshandhavingsfunctionarissen zeiden destijds dat de aanklager het winstgedreven motief achter het criminele hacken door Noord-Korea benadrukte, een contrast met andere vijandige landen zoals Rusland, China en Iran, die over het algemeen meer geïnteresseerd zijn in spionage, diefstal van intellectueel eigendom of zelfs het ontwrichten van de democratie.
In mei 2022 kwamen het ministerie van Buitenlandse Zaken, het ministerie van Financiën en de FBI een advies uitgebracht waarschuwing voor pogingen van Noord-Koreanen “om werk te vinden terwijl ze zich voordoen als niet-Noord-Koreaanse staatsburgers.” Het advies merkte op dat het regime van Kim Jong-un de afgelopen jaren “meer nadruk heeft gelegd op onderwijs en training” in IT-gerelateerde onderwerpen.
In oktober 2023kondigde de FBI in St. Louis de inbeslagname aan van 1,5 miljoen dollar en 17 domeinnamen als onderdeel van het onderzoek. De dinsdag aangekondigde aanklachten waren de eerste die voortkwamen uit het onderzoek.
Johnson drong er bij bedrijven op aan om IT-medewerkers die zijn ingehuurd om op afstand te werken, grondig te onderzoeken. “Een van de manieren om uw risico te minimaliseren is door huidige en toekomstige IT-medewerkers zo vaak mogelijk voor de camera te laten verschijnen als ze zich volledig op afstand bevinden”, zegt ze.
Ambtenaren noemden niet de bedrijven die onbewust Noord-Koreaanse werknemers inhuurden.
