Când se vorbește despre fraude cibernetice și furturi de criptomonede, mulți își amintesc de grupuri misterioase din trecut precum Lazarus; însă acum este vorba despre persoane concrete arestate în SUA pentru că au facilitat astfel de scheme în beneficiul Coreei de Nord. Departamentul de Justiție al SUA anunță acuzațiile împotriva a cinci indivizi implicați în plasarea de lucrători IT la distanță, folosind identități furate sau false, și în spălarea unor sume considerabile obținute prin atacuri cibernetice.
Cazul prezentat de DOJ scoate în evidență două elemente: pe de-o parte, rețeaua de intermediere care a permis angajarea directă a unor agenți nord-coreeni la firme americane, iar pe de altă parte, furturile de criptomonede comise de grupul APT38, legat de Lazarus. Facilitatorii, patru cetățeni americani și un ucrainean, au utilizat identitățile proprii, ale altora sau date furate de la 18 persoane din SUA pentru a permite angajarea acelor lucrători IT. Sumele plătite ca salarii, dar și datele sustrase în unele cazuri, au fost redirecționate către guvernul nord-coreean. Autoritățile estimează că activitățile celor cinci au afectat 136 de companii din SUA și au generat peste 2, 2 milioane de dolari pentru regim.
Lista celor care și-au recunoscut vina reflectă modul de operare al rețelei. Oleksandr Didenko a pledat vinovat pentru conspirație de fraudă electronică și furt agravat de identitate; el a sustras identități din SUA și le-a vândut lucrătorilor IT străini, facilitând angajări la 40 de companii americane. Numele său fusese asociat anterior platformei UpWorkSell, deja confiscată de DOJ, și a fost identificat ca fiind co-conspirator al Christinei Marie Chapman. Erick Ntekereze Prince a recunoscut conspirația de fraudă prin intermediul firmei sale, Taggcar Inc., plasând lucrători străini cu identități furate la 64 de companii americane; el a încasat 89.000 de dolari, iar prejudiciul cauzat depășește 943.000 de dolari. Audricus Phagnasay, Jason Salazar și Alexander Paul Travis au pledat, de asemenea, vinovați de conspirație de fraudă; activitățile lor, între 2019 și 2022, au generat pierderi totale de 1, 28 milioane de dolari. Travis a câștigat în jur de 51.000 de dolari, în timp ce Phagnasay și Salazar au obținut sume între 3.450 și 4.500 de dolari. Ca parte a acordurilor, Didenko a acceptat să predea 570.000 de dolari cash și alte 830.000 de dolari în criptomonede.
În paralel, DOJ a depus două plângeri civile de confiscare pentru a recupera peste 15 milioane de dolari în criptomonede legate de operațiunile APT38. Aceste fonduri provin din patru atacuri majore din 2023 care au vizat platforme de schimb de criptomonede din Panama, Estonia și Seychelles; suma totală furată în acele operațiuni se ridică la aproximativ 382 de milioane de dolari. APT38 utilizează poduri de criptomonede, mixere, exchange-uri și comercianți OTC pentru a spăla fondurile furate; până acum autoritățile au urmărit și blocat circa 15 milioane de dolari, iar investigațiile continuă pentru a intercepta sume suplimentare.
Cazul evidențiază două lecții practice: vulnerabilitățile din procesele de recrutare la distanță și complexitatea urmăririi fondurilor în ecosistemul criptomonedelor. Plasarea de angajați pe baze identitare dubioase a servit ca un canal direct pentru a obține venituri și date care au alimentat activități ilicite pe scară largă, iar natura descentralizată a pieței cripto a facilitat spălarea rapidă a unor sume mari folosind servicii transnaționale. Pentru companii, concluzia este necesitatea unor verificări mai stricte ale identității și a unor controale interne mai riguroase, iar pentru autorități rămâne provocarea tehnică și juridică de a recupera fonduri care tranzitează multiple jurisdicții și instrumente digitale.
Departamentul de Justiție a oferit detalii concrete: Didenko, Prince, Phagnasay, Salazar, Travis; 136 de companii afectate; peste 2, 2 milioane de dolari virați regimului; 382 de milioane de dolari furați în 2023 și 15 milioane urmărite pentru confiscare. Astfel se conturează o imagine clară a modului în care identități compromise și instrumente digitale au fost transformate într-un mecanism de finanțare pentru o putere străină. Vor adopta companiile americane rapid practici mai stricte de verificare a angajaților la distanță după acest caz?
Fii primul care comentează