O Departamento de Justiça dos EUA (DoJ) acusou na quinta-feira um indivíduo de 38 anos de Nashville, Tennessee, por supostamente administrar uma “fazenda de laptops” para ajudar norte-coreanos a conseguir empregos remotos em empresas americanas e britânicas.
Matthew Isaac Knoot é acusado de conspiração para causar danos a computadores protegidos, conspiração para lavagem de instrumentos monetários, conspiração para cometer fraude eletrônica, danos intencionais a computadores protegidos, roubo de identidade qualificado e conspiração para causar o emprego ilegal de estrangeiros.
Se condenado, Knoot pode pegar uma pena máxima de 20 anos de prisão, contando com uma pena mínima obrigatória de dois anos de prisão pela acusação de roubo de identidade agravado.
Documentos judiciais alegam que Knoot participou de um esquema de fraude trabalhista ao permitir que atores norte-coreanos conseguissem empregos em empresas de tecnologia da informação (TI) no Reino Unido e nos EUA. Acredita-se que os esforços de geração de receita sejam uma forma de financiar o programa de armas ilícitas da Coreia do Norte.
“Knoot os ajudou a usar uma identidade roubada para se passarem por cidadãos americanos, hospedou laptops da empresa em suas residências, baixou e instalou software program sem autorização nesses laptops para facilitar o acesso e perpetuar o engano, e conspirou para lavar pagamentos pelo trabalho remoto de TI, incluindo contas vinculadas a atores norte-coreanos e chineses”, disse o DoJ.
A acusação não sigilosa afirma que os trabalhadores de TI usaram a identidade roubada de um cidadão americano chamado “Andrew M.” para obter trabalho remoto, fraudando empresas de mídia, tecnologia e finanças em centenas de milhares de dólares em danos.
Avisos recentes do governo dos EUA revelaram que esses trabalhadores de TI, parte do Departamento da Indústria de Munições do Partido dos Trabalhadores da Coreia, são rotineiramente enviados para viver no exterior, em países como China e Rússia, de onde são contratados como trabalhadores autônomos de TI para gerar receita para o reino eremita.
Acredita-se que Knoot tenha administrado uma fazenda de laptops em suas residências em Nashville entre aproximadamente julho de 2022 e agosto de 2023, com as empresas vítimas enviando os laptops para sua casa, endereçados como “Andrew M”. Knoot então fez login nesses computadores, baixou e instalou aplicativos de desktop remoto não autorizados e acessou as redes internas.
“Os aplicativos de desktop remoto permitiram que os trabalhadores de TI norte-coreanos trabalhassem em locais na China, enquanto as empresas vítimas mostravam que 'Andrew M.' estava trabalhando nas residências de Knoot em Nashville”, disse o DoJ.
“Por sua participação no esquema, Knoot recebeu uma taxa mensal por seus serviços de um facilitador estrangeiro que atendia pelo nome de Yang Di. Uma busca autorizada pelo tribunal na fazenda de laptops de Knoot foi executada no início de agosto de 2023.”
Dizem que os trabalhadores de TI no exterior receberam mais de US$ 250.000 por seu trabalho durante o mesmo período, causando às empresas mais de US$ 500.000 em custos associados à auditoria e remediação de seus dispositivos, sistemas e redes. Knoot, observou o DoJ, também relatou falsamente os ganhos ao Inside Income Service (IRS) sob a identidade roubada.
Knoot é a segunda pessoa a ser acusada nos EUA em conexão com o esquema de fraude de trabalhadores remotos de TI, depois de Christina Marie Chapman, 49, que foi acusada anteriormente de administrar uma fazenda de laptops hospedando vários laptops em sua residência no Arizona.
No mês passado, a empresa de treinamento de conscientização em segurança KnowBe4 revelou que foi enganada ao contratar um trabalhador de TI da Coreia do Norte como engenheiro de software program, que usou a identidade roubada de um cidadão americano e melhorou sua foto usando inteligência synthetic (IA).
O desenvolvimento ocorre no momento em que o programa Recompensas pela Justiça do Departamento de Estado dos EUA anunciou uma recompensa de até US$ 10 milhões por informações que levem à identificação ou localização de seis indivíduos ligados ao Comando Cibereletrônico do Corpo da Guarda Revolucionária Islâmica Iraniana (IRGC-CEC), que foram sancionados em conexão com ataques a entidades de infraestrutura crítica nos EUA e em outros países.
