Pihak berkuasa A.S. telah mendakwa lima individu kerana terlibat dalam skim selama bertahun-tahun yang membolehkan mereka memperoleh pekerjaan IT jarak jauh dengan pelbagai syarikat Amerika.
Pada hari Khamis, Jabatan Keadilan (DOJ) mengumumkan pendakwaan terhadap warga Korea Utara, Jin Sung-Il dan Pak Jin-Song, serta Pedro Ernesto Alonso De Los Reyes dari Mexico, dan dua warga A.S., Erick Ntekereze Prince dan Emanuel Ashtor.
Dalam kenyataan DOJ, FBI telah menangkap Ntekereze dan Ashtor. Mereka menemui bukti di rumah Ashtor di North Carolina yang menunjukkan wujudnya “ladang laptop,” di mana mereka menyimpan laptop yang disediakan oleh syarikat untuk menipu organisasi agar percaya mereka mempunyai pekerja yang terletak di A.S.
Alonso pula ditangkap di Belanda setelah waran tangkap dikeluarkan oleh A.S.
Menurut pendakwaan, Ntekereze dan Ashtor dikatakan telah memasang perisian akses jauh, seperti Anydesk dan TeamViewer, pada peranti yang disediakan syarikat untuk menyembunyikan lokasi sebenar mereka. Mereka juga memberi Jin dan Pak dokumen identiti palsu, termasuk pasport dan akaun bank A.S.
Dakwaan ini menyatakan bahawa mereka berjaya memperoleh pekerjaan dari sekurang-kurangnya 64 organisasi Amerika sepanjang skim ini, yang berlangsung dari April 2018 hingga Ogos 2024. Antara syarikat tersebut termasuk institusi kewangan A.S., sebuah syarikat teknologi yang berpangkalan di San Francisco, dan organisasi IT yang beribu pejabat di Palo Alto.
Menurut Jabatan Keadilan, pembayaran dari sepuluh syarikat tersebut telah menghasilkan sekurang-kurangnya $866,255, yang kebanyakannya telah dibersihkan melalui akaun bank di China.
“Kementerian Keadilan tetap komited untuk menggagalkan skim cyber yang dijalankan Korea Utara yang cuba menipu syarikat A.S. untuk membiayai agenda rejim itu, termasuk program senjata mereka,” kata Devin DeBacker, pegawai penyelia dari Bahagian Keselamatan Negara Jabatan Keadilan, dalam satu kenyataan.
Seiring dengan dakwaan pada hari Khamis, yang datang beberapa hari selepas Kementerian Kewangan mengenakan sekatan terhadap dua individu dan empat entiti yang terlibat dalam aktiviti serupa, FBI juga mengeluarkan amaran bahawa pekerja IT Korea Utara semakin terlibat dalam aktiviti berbahaya, termasuk pemerasan data.
Mereka menyatakan bahawa mereka telah melihat pekerja IT Korea Utara memanfaatkan akses yang tidak sah kepada rangkaian syarikat untuk “mengambil data sensitif dan milik, memudahkan aktiviti jenayah siber, dan menjalankan aktiviti yang menjana pendapatan bagi pihak rejim.”