Doi cetățeni americani au fost condamnați la câte 18 luni de închisoare pentru implicarea într-o schemă prin care lucrători IT din Coreea de Nord au reușit să obțină fraudulos locuri de muncă la distanță în companii americane. Deciziile au fost anunțate oficial de către Departamentul American al Justiției pe data de 6 mai 2026.

Din ce a fost compusă schema și cum funcționa

Matthew Isaac Knoot, din Nashville, Tennessee, și Erick Ntekereze Prince, din New York, au acționat separat, dar au utilizat același principiu pentru a crea un sistem fraudulos de angajări remote. Knoot a operat o „fermă de laptopuri” din locuința sa între iulie 2022 și august 2023, trimițând echipamente de la companii americane către o identitate furată folosită în documente ca „Andrew M.”.

Laptopurile erau livrate și instalate cu software neautorizat de acces remote. Acest lucru permitea lucrătorilor IT nord-coreeni să se conecteze de la distanță la sistemele companiilor fără a se arăta ca fiind în afara Statelor Unite. Prin această metodă, aceștia puteau părea angajați legitimi ai firmelor americane.

Victimele au plătit peste 250.000 de dolari către lucrători IT asociați schemei. În plus, sumele au fost raportate în mod fals către autoritățile americane folosind identități furate. Costurile generate pentru companii, pentru audituri și reparații de securitate, au depășit 500.000 de dolari.

Erick Ntekereze Prince a folosit compania sa, Taggcar Inc., pentru a angaja cel puțin trei lucrători IT nord-coreeni între iunie 2020 și august 2024. Aceștia au primit salarii totale de peste 943.000 de dolari, parte din bani fiind transferați în afara țării. Prince a pledat anterior vinovat pentru conspirație de fraudă electronică.

Motivația și riscurile pentru companiile americane

Pentru Coreea de Nord, astfel de scheme sunt o sursă importantă de venit, având în vedere sancțiunile internaționale din cauza programului nuclear. Regimul de la Phenian coordonează activități de obținere a de beneficii financiare, precum și de acces la rețelele tehnologice ale companiilor americane în scopuri strategice.

Companiile americane devin ținte pentru infiltrări care pot duce la furt de date, proprietate intelectuală sau alte forme de spionaj economic. Verificările tradiționale de identitate în contextul muncii remote nu mai garantează autenticitatea, conform oficialilor americani.

Autoritățile subliniază că nord-coreenii folosesc identități false și intermediari pentru a trece de controale, iar facilitarea muncii de la distanță face această metodă mai simplă. Laptopurile trimise la adrese americane sunt folosite pentru a părea că activitatea se desfășoară de pe teritoriul SUA, în timp ce, de fapt, conexiunile sunt controlate din alte locuri.

Contextul și numărul de cazuri sancționate

Cazurile lui Knoot și Prince nu sunt unice. Ei sunt al șaptelea și al optulea cetățean american condamnat în cadrul unei operațiuni federale dedicate combaterii acestor scheme. Începând din ianuarie, alte două persoane au fost condamnate pentru că au ajutat lucrători nord-coreeni să se pretindă rezidenți americani.

În 2025, Christina Marie Chapman, din Arizona, a primit o pedeapsă de 102 luni de închisoare pentru un caz similar, care a permis angajarea a sute de lucrători nord-coreeni de către companii americane. Aceste decizii denotă o intensificare a acțiunilor de contracarare a fenomenului.

Impactul asupra securității corporației și lecții pentru era muncii remote

Condamnările relevă necesitatea unor controale mai riguroase în procesul de verificare a identităților remote. Riscul nu se limitează la plata salariilor unor persoane care mint în CV; cel mai grav pericol este ca actori străini sancționați să obțină acces la cod sursă, infrastructură critică și date sensibile ale companiilor americane.

Autoritățile atrag atenția asupra utilizării identităților furate, profilurilor false și intermediari pentru a evita verificările de angajare. Munca de la distanță, asociată cu complexitatea verificărilor, face posibil ca astfel de scheme să rămână nedetectate pentru perioade lungi.