Când identități furate și conturi digitale intră în contact cu piața muncii la nivel global, rezultatul poate fi o rețea sofisticată de angajări false care a indus în eroare companii americane. Este vorba despre un caz în care persoane din afara Statelor Unite, inclusiv specialiști IT străini și, în anumite situații, lucrători nord-coreeni, au obținut locuri de muncă la firme americane folosind identitățile cetățenilor SUA, iar rețeaua avea complici care ajutau solicitanții să treacă verificările impuse de angajatori.
Elementele cazului dezvăluie modul de operare al schemei: mai mulți inculpați au facilitat trecerea procedurilor de verificare pentru lucrătorii IT, inclusiv prezentarea la teste antidrog în locul candidaților reali. De pildă, doi dintre participanți, Travis și Salazar, s-au prezentat la testări în numele acestor lucrători. Travis, aflat atunci în serviciul activ al Armatei SUA, a primit cel puțin 51.397 de dolari pentru implicare. Phagnasay și Salazar au obținut cel puțin 3.450, respectiv 4.500 de dolari. În ansamblu, joburile false au generat aproximativ 1, 28 milioane de dolari în salarii plătite de companii americane înșelate, majoritatea sumelor ajungând la IT-iștii din străinătate.
Unul dintre inculpați, ucraineanul Oleksandr Didenko, și-a recunoscut vinovăția pentru furt agravat de identitate, pe lângă fraude prin transmitere de date. El a declarat că a participat la o schemă de ani de zile prin care identități ale cetățenilor americani erau furate și vândute lucrătorilor IT din străinătate, inclusiv unor lucrători nord-coreeni, pentru ca aceștia să obțină în mod fraudulos angajări la 40 de companii din SUA. Didenko a primit sute de mii de dolari de la companii care credeau că angajează candidați legitimi. Ca parte a acordului de recunoaștere a vinovăției, el renunță la peste 1, 4 milioane de dolari, sumă ce include mai mult de 570.000 de dolari în monedă fiat și criptomonede confiscate de la el și de la co-conspiratori.
Contextul mai amplu al acestor operațiuni include acuzații aduse de Departamentul Trezoreriei al SUA în 2022: Coreea de Nord ar folosi mii de lucrători IT la nivel global pentru a genera venituri care să susțină programele sale de arme de distrugere în masă și rachete balistice. Oficialii Trezoreriei au relatat și cazuri în care lucrători nord-coreeni se prezentau drept angajați în telemuncă din SUA sau drept non-nord-coreeni, mascându-și astfel locația reală. Uneori acești lucrători subcontractau munca către persoane din afara Coreei de Nord, complicând traseul. Chiar dacă munca lor era în multe cazuri activitate IT „civilă”, avantajele dobândite prin angajări legitime au fost folosite uneori pentru a facilita intruziuni cibernetice malițioase ale regimului nord-coreean. Trezoreria a semnalat și riscul exploatării prin muncă forțată în anumite situații.
Alte avertismente guvernamentale americane publicate în 2023 și 2024 privind programe similare au fost ulterior eliminate de pe site-uri fără explicații publice, ceea ce ridică semne de întrebare referitoare la transparența și modul de gestionare a informațiilor sensibile.
Paralel cu investigațiile privind angajările false, Departamentul Justiției a anunțat că urmărește confiscarea a peste 15 milioane de dolari în USDT, un stablecoin corelat cu dolarul american, pe care FBI l-a sechestrat în martie de la actori asociați grupului APT38. Acești bani provin din patru jafuri informatice comise de APT38: două în iulie 2023, vizând procesatori de plăți în monedă virtuală din Estonia și Panama, și două în noiembrie 2023, care au vizat schimburi din Panama și Seychelles. Justiția americană arată că demersurile de localizare, confiscare și punere sub sechestru a activelor furate sunt în curs, deoarece APT38 a spălat fondurile prin poduri de criptomonede, mixere, exchange-uri și traderi over-the-counter, făcând traseul banilor greu de urmărit.
Combinația dintre fraude tradiționale de identitate și instrumente digitale moderne, conturi de criptomonede, servicii de mixer și subcontractare internațională, evidențiază cât de complexă a devenit intersecția dintre piața muncii globale și criminalitatea financiară. Cazul lui Didenko, suma de 1, 28 milioane de dolari plătită candidaților falși și sechestrarea a peste 15 milioane USDT indică faptul că aceste rețele operează la scară largă și profită de lacune în verificările angajatorilor și în sistemele financiare digitale. Rămâne deschisă întrebarea cum vor adapta companiile procedurile de verificare și cum vor îmbunătăți autoritățile mecanismele de supraveghere; între timp, investigațiile și confiscările arată că eforturile de urmărire a banilor furați pot recupera cel puțin o parte din prejudicii.
Didenko renunță la peste 1, 4 milioane de dolari, iar FBI a sechestrat peste 15 milioane USDT legate de APT38. Care credeți că ar fi cele mai eficiente măsuri pe care angajatorii și autoritățile le pot lua pentru a reduce astfel de scheme?
Fii primul care comentează