En un golpe contundente contra las operaciones ilícitas de Corea del Norte, el Departamento de Justicia de Estados Unidos presentó cargos penales contra una sofisticada red de hackers que operaba con identidades falsas, infiltrándose en cientos de empresas estadounidenses y desviando millones de dólares para financiar el programa armamentístico de Kim Jong-un.

Esta operación, que se extendió por todo el país, no solo generó ganancias millonarias para Pyongyang, sino que también puso en riesgo información tecnológica sensible y de seguridad nacional.

Miles de falsos empleados remotos

La ingeniosa trama desplegada por el régimen norcoreano combinaba una sorprendente sofisticación técnica con una operación engañosamente sencilla. Miles de trabajadores norcoreanos se hacían pasar por programadores, testers o desarrolladores de software, utilizando identidades robadas o completamente ficticias.

Convencidas de contratar talento local, las empresas estadounidenses depositaban los salarios en cuentas bancarias controladas por cómplices del régimen.

Pero la farsa no terminaba ahí. Muchos de estos "empleados" trabajaban desde Corea del Norte o China, pero lograban acceder a los sistemas de las empresas a través de redes de computadoras ubicadas dentro de Estados Unidos, simulando así una ubicación creíble y evadiendo sospechas.

Casos paralelos revelan la Magnitud del Engaño

Las autoridades federales revelaron dos casos paralelos, uno en Massachusetts y otro en Georgia, como parte de una operación a nivel nacional que incluyó la incautación de sitios web, cuentas financieras y decenas de computadoras portátiles.

En Massachusetts, las autoridades arrestaron a un ciudadano estadounidense y acusaron a más de siete personas de nacionalidad china y taiwanesa por organizar una compleja red de empresas fantasma y páginas web falsas. Se estima que este fraude generó más de cinco millones de dólares y afectó a más de cien empresas. Lo más preocupante es que algunos de estos falsos trabajadores lograron acceder a información relacionada con tecnología militar sensible, un grave riesgo para la seguridad nacional.

En Georgia, la operación descubrió cómo cuatro ciudadanos norcoreanos utilizaron identidades falsas para obtener empleo en una empresa de investigación y desarrollo de blockchain con sede en Atlanta. Desde allí, no solo accedieron a sistemas internos, sino que también sustrajeron cientos de miles de dólares en criptomonedas, que fueron directamente a las arcas de Pyongyang.

Aunque las autoridades no han divulgado los nombres de las compañías afectadas, investigaciones independientes han vinculado episodios similares con firmas de ciberseguridad, desarrollo de software y defensa. En un caso particularmente alarmante, un trabajador remoto logró infiltrar una empresa contratista del Pentágono y accedió a componentes regulados por el International Traffic in Arms Regulations (ITAR), según informó The Record.