Homem do Tennessee preso por supostamente usar esquema de operários de TI para arrecadar dinheiro para o programa de armas da Coreia do Norte.
Matthew Isaac Knoot, 38 anos, é acusado de ajudar trabalhadores norte-coreanos a "se passar por cidadãos dos EUA" como parte de um esquema para obter emprego em empresas de tecnologia americanas e britânicas, e de conspirar para lavar dinheiro ganho pelos trabalhadores para contas financeiras ligadas a indivíduos norte-coreanos e chineses, disse o Departamento de Justiça.
Knoot também teria operado uma "fazenda de laptops" em suas residências em Nashville que dava aos norte-coreanos acesso a conexões de internet dos EUA para fazer com que parecesse que eles estavam fazendo login no trabalho a partir dos EUA, e não da China, onde estavam baseados, de acordo com os promotores.
O esquema fraudou empresas de mídia, tecnologia e financeiras dos EUA não identificadas, resultando em prejuízos de centenas de milhares de dólares, disse o departamento.
O caso de Knoot seria mais um exemplo de um fenômeno que os oficiais de segurança nacional dos EUA têm tentado frustrar há anos: milhares de trabalhadores de TI norte-coreanos no exterior tentam burlar sanções e enviar centenas de milhões de dólares para Pyongyang todos os anos.
Alguns desses trabalhadores de TI trabalham de perto com hackers norte-coreanos, que também são uma fonte rica de renda para o regime, de acordo com especialistas. Metade do programa de mísseis da Coreia do Norte teria sido financiado por ataques cibernéticos e roubo de criptomoedas, disse um oficial da Casa Branca no ano passado.
Os trabalhadores de TI associados a Knoot foram pagos mais de US$ 250.000 pelo trabalho deles entre julho de 2022 e agosto de 2023, grande parte do qual foi relatada falsamente à Receita Federal e à Administração da Seguridade Social no nome de outra pessoa whose identity was stolen, disse o Departamento de Justiça.
A CNN não conseguiu identificar imediatamente um advogado para Knoot.
É a segunda vez em três meses que um americano é acusado de supostamente ajudar a facilitar um esquema de fraude norte-coreano em larga escala. Em maio, o Departamento de Justiça acusou uma mulher do Arizona de participar de um esquema semelhante que ajudou trabalhadores de TI estrangeiros a se passar por americanos e ganhar US$ 6,8 milhões em receita que poderia beneficiar o regime norte-coreano.
Os esquemas de evasão de sanções da Coreia do Norte são generalizados, de acordo com especialistas, e frustrá-los tornou-se uma prioridade de segurança nacional para a administração Biden.
Uma investigação anterior da CNN descobriu que o fundador de uma startup de criptomoedas com sede na Califórnia havia pago, sem saber, dezenas de milhares de dólares a um engenheiro norte-coreano. O empresário só ficou sabendo da situação quando o FBI o notificou, disse ele.
E ilustradores e designers gráficos norte-coreanos parecem ter ajudado a produzir trabalho para estúdios de animação dos EUA sem que essas empresas soubessem, disseram pesquisadores independentes à CNN em abril. Os pesquisadores descobriram uma grande quantidade de esboços de desenhos animados em um servidor de computador aberto na parte da internet da Coreia do Norte.
Trabalhadores de TI norte-coreanos desempenham um "papel importante... não só em geração de receita, mas também... em operações cibernéticas para o Norte", disse Cynthia Kaiser, subdiretora adjunta da Divisão de Cibersegurança do FBI, em uma entrevista à CNN esta semana.
O FBI continua a ver trabalhadores de TI norte-coreanos se candidatando a empregos em empresas dos EUA e a divisão está trabalhando com sites de postagem de empregos para sinalizar atividade suspeita que possa estar ligada aos norte-coreanos, disse Kaiser.
Ela descreveu a Coreia do Norte como um "estado semicriminal que também é um adversário capacitado no ciberespaço que... tem o potencial de causar maior dano aos EUA".
No mês passado, a KnowBe4, uma empresa de cibersegurança com sede na Flórida, anunciou que havia contratado, sem saber, um trabalhador norte-coreano que usou uma identidade roubada e uma foto melhorada por AI para se candidatar a um emprego de engenheiro de software na empresa.
"Enviamos para eles o trabalho