El Área de Razón de Estados Unidos (DoJ) anunció el viernes que cinco personas se declararon culpables de ayudar a los planes ilícitos de reproducción de ingresos de Corea del Finalidad al permitir el fraude de trabajadores de tecnología de la información (TI), en violación de las sanciones internacionales.
Las cinco personas se enumeran a continuación:
- Audricus Phagnasay, 24 abriles
- Jason Salazar, 30 abriles
- Alexander Paul Travis, 34 abriles
- Oleksandr Didenko, 28 abriles, y
- Erick Piensa Príncipe, 30
Phagnasay, Salazar y Travis se declararon culpables de un cargo de conspiración para fraude electrónico por permitir, a sabiendas, que los trabajadores de TI ubicados fuera de los EE. UU. usaran sus identidades estadounidenses entre septiembre de 2019 y noviembre de 2022 aproximadamente y aseguraran empleos en empresas estadounidenses.
Los tres acusados asimismo sirvieron como facilitadores, alojando las computadoras portátiles proporcionadas por la empresa en sus residencias e instalando software de escritorio remoto en esas máquinas sin autorización para que los trabajadores de TI pudieran conectarse a ellas y dar la impresión de que estaban trabajando de forma remota interiormente de los EE. UU.
Adicionalmente, se dice que el trío ayudó a los trabajadores de TI en el extranjero a producirse los procedimientos de demostración de circunstancias de los empleadores, y Salazar y Travis lo llevaron al subsiguiente nivel al presentarse a las pruebas de drogas en su nombre. Travis, entonces miembro en servicio activo del ejército de EE. UU., recibió al menos 51.397 dólares por su papel en el plan fraudulento. Se dice que Phagnasay y Salazar ganaron al menos 3.450 dólares y 4.500 dólares, respectivamente.
Didenko, cuyo arresto fue revelado por el Área de Razón en mayo de 2025, se declaró culpable de conspiración para fraude electrónico y robo de identidad agravado por robar las identidades de ciudadanos estadounidenses y venderlas a trabajadores de TI para que pudieran conseguir empleos en 40 empresas estadounidenses. Didenko asimismo acordó perder más de 1,4 millones de dólares.
“Dedenko dirigió un sitio web utilizando un dominio con sede en EE. UU., ‘Upworksell.com’, diseñado para ayudar a los trabajadores de TI en el extranjero a comprar o arrendar identidades robadas o prestadas”, dijo el Área de Razón. “A partir de 2021, los trabajadores de TI utilizaron las identidades para ser contratados en plataformas de trabajo independientes en partidura con sede en California y Pensilvania”.
El ciudadano ucraniano asimismo pagó a personas en Estados Unidos para que recibieran y alojaran computadoras portátiles, convirtiendo sus hogares en granjas de computadoras portátiles para los trabajadores de TI. Una de esas granjas de portátiles fue operada por Christina Marie Chapman en Arizona. Desde entonces, el sitio de Didenko ha sido confiscado. Chapman fue sentenciado a 8,5 abriles de prisión en julio de 2025.
Se estima que Didenko gestionó hasta 871 identidades proxy y facilitó la operación de al menos tres granjas de portátiles con sede en Estados Unidos. Incluso permitió a sus clientes en el extranjero consentir a transmisores de servicios monetarios en emplazamiento de tener que destapar físicamente una cuenta en un sotabanco estadounidense para transferir los ingresos laborales a cuentas bancarias extranjeras.
Completando la directorio está Prince, quien se declaró culpable de un cargo de conspiración para fraude electrónico por supuestamente intervenir una empresa llamamiento Taggcar Inc. desde aproximadamente junio de 2020 hasta agosto de 2024 para suministrar trabajadores de TI “certificados” a empresas estadounidenses y por intervenir una computadora portátil en su casa en Florida. Prince ganó más de 89.000 dólares por su billete en el fraude de los trabajadores de TI.
Vale la pena señalar que Prince, conexo con Pedro Ernesto Alonso De Los Reyes, Emanuel Ashtor y Jin Sung-Il (진성일), Pak Jin-Song (박진성), fueron acusados a principios de enero de supuestamente permitir que trabajadores de TI de Corea del Finalidad obtuvieran trabajo en más de 64 empresas estadounidenses.
El plan generó más de 943.069 dólares en pagos de salarios, la mayoría de los cuales se canalizaron en torno a los trabajadores de TI en el extranjero. Ashtor se encuentra actualmente a la aplazamiento de seso y De Los Reyes está irresoluto de extradición de los Países Bajos.
“En total, los planes de empleo fraudulentos de estos acusados impactaron a más de 136 empresas estadounidenses víctimas, generaron más de 2,2 millones de dólares en ingresos para el régimen (de la República Popular Democrática de Corea) y comprometieron las identidades de más de 18 personas estadounidenses”, dijo el Área de Razón.
En una serie de acciones relacionadas, el Área de Razón dijo que asimismo presentó dos demandas civiles para confiscar criptomonedas valoradas en más de 15 millones de dólares que la Oficina Federal de Investigaciones (FBI) de EE. UU. confiscó en marzo de 2025 a los actores de APT38 (asimismo conocido como BlueNoroff). Los activos digitales, alegan las denuncias, se obtuvieron ilegalmente a través de hacks en plataformas de moneda posible extranjeras.
- Robo de aproximadamente 37 millones de dólares de un procesador de pagos en moneda posible con sede en Estonia en julio de 2023
- Robo de aproximadamente $100 millones de un procesador de pagos en moneda posible con sede en Panamá en julio de 2023
- Robo de aproximadamente $138 millones de una casa de cambio de moneda posible con sede en Panamá en noviembre de 2023, y
- Robo de aproximadamente 107 millones de dólares en moneda posible de una casa de cambio de moneda posible con sede en Seychelles en noviembre de 2023
“Los esfuerzos para rastrear, incautar y confiscar la moneda posible robada relacionada continúan en curso, ya que los actores del APT38 continúan lavando dichos fondos a través de varios puentes de moneda posible, mezcladores, intercambios y comerciantes extrabursátiles”, añadió el unidad.
La nueva ronda de declaraciones de culpabilidad es el posterior esfuerzo por parte del gobierno de Estados Unidos para combatir y desbaratar los esquemas de hackers y trabajadores de TI de Corea del Finalidad, que han sido utilizados para financiar las prioridades del régimen. Durante varios abriles, Corea del Finalidad se ha infiltrado con éxito en cientos de empresas occidentales y en otros lugares, haciéndose producirse por trabajadores remotos de TI para obtener salarios estables y utilizarlos para financiar su software de armas nucleares.
Hace un par de semanas, el Área del Reservas de Estados Unidos impuso sanciones contra ocho personas y dos entidades interiormente de la red financiera general de Corea del Finalidad por jabonar efectivo para diversos esquemas ilícitos, incluidos delitos cibernéticos y fraude a trabajadores de tecnologías de la información (TI).
