El Departamento de Justicia de Estados Unidos (DoJ) anunció el viernes que cinco personas se declararon culpables de permitir el fraude contra trabajadores de tecnología de la información (TI) y de apoyar el plan ilegal de generación de ingresos de Corea del Norte, en violación de las sanciones internacionales.
Las 5 personas se enumeran a continuación:
Audrikas Fagnasey, 24 años Jason Salazar, 30 años Alexander Paul Travis, 34 años Oleksandr Didenko, 28 años Eric Ntekeleze Prince, 30 años
Fagnasay, Salazar y Travis se declararon culpables de un cargo de conspiración para cometer fraude electrónico por provocar, a sabiendas, que trabajadores de TI que residen fuera de los Estados Unidos utilizaran identidades estadounidenses para conseguir empleos en empresas estadounidenses desde aproximadamente septiembre de 2019 hasta aproximadamente noviembre de 2022.
Los tres acusados también actuaron como intermediarios, alojando computadoras portátiles proporcionadas por la empresa en sus hogares e instalando software de escritorio remoto en esas máquinas sin permiso, permitiendo a los empleados de TI conectarse a esas computadoras portátiles y crear la impresión de que estaban trabajando de forma remota dentro de los Estados Unidos.
Además, el trío supuestamente ayudó a trabajadores de TI en el extranjero a pasar los procedimientos de selección de empleadores, y Salazar y Travis lo llevaron al siguiente nivel al presentarse a pruebas de drogas en su nombre. Travis, que era miembro en servicio activo del ejército de los EE. UU. en ese momento, recibió al menos 51.397 dólares en compensación por su participación en el plan de fraude. Se dice que el Sr. Fagnasay y el Sr. Salazar ganaron al menos $3,450 y $4,500, respectivamente.
Didenko, cuyo arresto fue anunciado por el Departamento de Justicia en mayo de 2025, se declaró culpable de conspiración para fraude electrónico y robo de identidad agravado por robar información personal de ciudadanos estadounidenses y venderla a trabajadores de TI para obtener empleo en 40 empresas estadounidenses. Didenko también acordó perder más de 1,4 millones de dólares.
«Ddenko operaba un sitio web utilizando el dominio estadounidense ‘Upworksell.com’ que fue diseñado para permitir a los trabajadores de TI en el extranjero comprar o alquilar identificaciones robadas o prestadas», dijo el Departamento de Justicia. «A partir de 2021, los trabajadores de TI podrán utilizar sus identificaciones para ser contratados en plataformas laborales independientes en línea con sede en California y Pensilvania».
El ucraniano también pagó a personas en Estados Unidos para que recibieran y alojaran las computadoras portátiles, convirtiendo su casa en una granja de computadoras portátiles para trabajadores de TI. Una de esas granjas de portátiles estaba dirigida por Christina Marie Chapman en Arizona. Posteriormente, el sitio de Didenko fue confiscado. Chapman fue sentenciado a ocho años y medio de prisión en julio de 2025.
Se estima que Didenko controló hasta 871 identidades proxy y ayudó a operar al menos tres granjas de portátiles con sede en Estados Unidos. También permitimos a nuestros clientes internacionales acceder al Transmisor de Servicios Monetarios sin tener que abrir físicamente una cuenta en un banco de EE. UU. para transferir sus ingresos de nómina a una cuenta bancaria extranjera.
Completando la lista está Prince, quien desde aproximadamente junio de 2020 hasta aproximadamente agosto de 2024 se declaró culpable de un cargo de conspiración de fraude electrónico por operar una empresa llamada Tagcar para suministrar talento de TI «certificado» a empresas estadounidenses y operar una computadora portátil en su casa de Florida. Prince ganó más de 89.000 dólares participando en fraudes a trabajadores de TI.
En particular, Prince fue acusado formalmente a principios de enero junto con Pedro Ernesto Alonso de los Reyes, Emmanuel Ashtor, Chin Song Il (진성일) y Park Jin Sung (박진성) por supuestamente ayudar a trabajadores de TI de Corea del Norte a obtener empleos en más de 64 empresas estadounidenses.
El plan pagó más de 943.069 dólares en salarios, la mayor parte de los cuales fueron devueltos a empleados de TI en el extranjero. El señor Ashtor está actualmente a la espera de juicio y el señor de los Reyes está esperando la extradición de los Países Bajos.
«En total, los planes de empleo fraudulentos de estos acusados afectaron a más de 136 empresas estadounidenses víctimas, generaron más de 2,2 millones de dólares en ingresos para el régimen (de la República Popular Democrática de Corea) y comprometieron las identidades de más de 18 estadounidenses», dijo el Departamento de Justicia.
En una serie de demandas relacionadas, el Departamento de Justicia también anunció que la Oficina Federal de Investigaciones (FBI) de EE. UU. ha presentado dos demandas civiles buscando confiscar más de 15 millones de dólares en moneda virtual incautada a los atacantes de APT38 (también conocido como BlueNoroff) en marzo de 2025. Según la denuncia, los activos digitales se obtuvieron ilegalmente mediante la piratería de plataformas de criptomonedas extranjeras.
Robo de aproximadamente $37 millones de un procesador de pagos de criptomonedas en Estonia en julio de 2023 Robo de aproximadamente $100 millones de un procesador de pagos de criptomonedas en Panamá en julio de 2023 Robo de aproximadamente $138 millones de un intercambio de criptomonedas en Panamá en noviembre de 2023, Robo de aproximadamente $107 millones en criptomonedas de un intercambio de criptomonedas en Seychelles en noviembre de 2023
«Se están realizando esfuerzos para rastrear, incautar y confiscar las criptomonedas robadas relacionadas, mientras los actores de la amenaza APT38 continúan blanqueando fondos relacionados con las criptomonedas a través de una variedad de puentes, mezcladores, intercambios y comerciantes extrabursátiles de criptomonedas», añadió el ministerio.
La nueva declaración de culpabilidad es el último esfuerzo por parte del gobierno de Estados Unidos para combatir y frustrar a los trabajadores de TI y los esquemas de piratería informática de Corea del Norte que se han utilizado para financiar las prioridades de la administración. Durante años, Corea del Norte ha logrado infiltrarse en cientos de empresas occidentales y de otro tipo bajo la apariencia de trabajadores remotos de TI, obteniendo salarios estables que utiliza para financiar su programa de armas nucleares.
Hace unas semanas, el Departamento del Tesoro de Estados Unidos impuso sanciones a ocho personas y dos entidades dentro de la red financiera global de Corea del Norte por lavar dinero para una variedad de esquemas ilegales, incluidos delitos cibernéticos y fraude a trabajadores de tecnología de la información (TI).
Source link
