El Departamento de Justicia de los Estados Unidos (DoJ) el viernes anunciado que cinco personas se han declarado culpables de ayudar a los planes ilícitos de generación de ingresos de Corea del Norte al permitir el fraude de trabajadores de la tecnología de la información (TI) en violación de las sanciones internacionales.
Las cinco personas se enumeran a continuación -
- Audricus Phagnasay, 24 años
- Jason Salazar, 30 años
- Alexander Paul Travis, 34 años
- Oleksandr Didenko, de 28 años, y
- Erick Ntekereze Prince, 30 años
Phagnasay, Salazar y Travis se declararon culpables de un cargo de conspiración para cometer fraude electrónico por permitir, a sabiendas, que trabajadores de TI ubicados fuera de los EE. UU. utilizaran su identidad estadounidense entre septiembre de 2019 y noviembre de 2022 y consiguieran puestos de trabajo en empresas estadounidenses.
Los tres acusados también actuaron como facilitadores: alojaron en sus residencias las computadoras portátiles emitidas por la empresa e instalaron software de escritorio remoto en esas máquinas sin autorización para que los trabajadores de TI pudieran conectarse a ellas y dar la impresión de que estaban trabajando de forma remota dentro de los EE. UU.
Además, se dice que el trío ayudó a los trabajadores de TI extranjeros a aprobar los procedimientos de investigación de los empleadores, y Salazar y Travis pasaron al siguiente nivel al presentarse a las pruebas de drogas en su nombre. Travis, por aquel entonces miembro en servicio activo del Ejército de los Estados Unidos, recibió al menos 51.397 dólares por su participación en este plan fraudulento. Se dice que Phagnasay y Salazar ganaron al menos 3.450 y 4.500 dólares, respectivamente.
Didenko, cuya detención fue divulgado del Departamento de Justicia en mayo de 2025, se declaró culpable de fraude electrónico, conspiración y robo de identidad agravado por robar las identidades de ciudadanos estadounidenses y venderlas a trabajadores de TI para que pudieran conseguir trabajo en 40 empresas estadounidenses. Didenko también ha accedido a perder más de 1,4 millones de dólares.
«Didenko administraba un sitio web que utilizaba un dominio con sede en EE. UU., 'UpWorksell.com', diseñado para ayudar a los trabajadores de TI extranjeros a comprar o alquilar identidades robadas o prestadas», dijo el DoJ dijo . «A partir de 2021, los trabajadores de TI utilizaron las identidades para ser contratados en plataformas de trabajo independiente en línea con sede en California y Pensilvania».
El ciudadano ucraniano también pagó a personas en los EE. UU. para que recibieran y alojaran computadoras portátiles, lo que convirtió sus hogares en granjas de computadoras portátiles para los trabajadores de TI. Una de esas granjas de ordenadores portátiles era gestionada por Christina Marie Chapman en Arizona. El sitio web de Didenko ha sido incautado desde entonces. Chapman estaba sentenciado a 8,5 años de prisión en julio de 2025.
Se estima que Didenko gestionó hasta 871 identidades de proxy y facilitó el funcionamiento de al menos tres granjas de ordenadores portátiles con sede en EE. UU. También permitió a sus clientes extranjeros acceder a Money Service Transmitters en lugar de tener que abrir físicamente una cuenta en un banco estadounidense para transferir los ingresos del trabajo a cuentas bancarias extranjeras.
Completando la lista está Prince, que se declaró culpable de un cargo de conspiración para cometer fraude electrónico por haber dirigido supuestamente una empresa llamada Taggcar Inc. desde aproximadamente junio de 2020 hasta agosto de 2024 para suministrar trabajadores de TI «certificados» a empresas estadounidenses y por administrar un portátil en su casa de Florida. Prince ganó más de 89.000 dólares por su participación en el fraude a trabajadores de TI.
Vale la pena señalar que Prince, junto con Pedro Ernesto Alonso De Los Reyes, Emanuel Ashtor y Jin Sung-Il (), Pak Jin-Song (), fueron acusado a principios de enero por supuestamente permitir que los trabajadores de TI norcoreanos obtuvieran trabajo en más de 64 empresas estadounidenses.
El plan generó más de 943.069 dólares en pagos salariales, la mayoría de los cuales se canalizaron de vuelta a los trabajadores de TI en el extranjero. Actualmente, Ashtor está a la espera de juicio y De Los Reyes está pendiente de ser extraditado de los Países Bajos.
«En total, los esquemas de empleo fraudulentos de estos acusados afectaron a más de 136 empresas estadounidenses víctimas, generaron más de 2,2 millones de dólares en ingresos para el régimen [de la República Popular Democrática de Corea] y comprometieron la identidad de más de 18 personas estadounidenses», dijo el DoJ.
En una serie de acciones relacionadas, el DoJ dijo que también había presentado dos demandas civiles para confiscar criptomonedas valoradas en más de 15 millones de dólares que la Oficina Federal de Investigaciones (FBI) de los Estados Unidos incautó en marzo de 2025 APARTAMENTO 38 actores (también conocidos como BlueNoroff). Los activos digitales, según las denuncias, se obtuvieron ilegalmente mediante hackeos en plataformas de moneda virtual extranjeras -
- Robo de aproximadamente 37 millones de dólares de un procesador de pagos en moneda virtual con sede en Estonia en julio de 2023
- Robo de aproximadamente 100 millones de dólares de un procesador de pagos en moneda virtual con sede en Panamá en julio de 2023
- Robo de aproximadamente 138 millones de dólares de una casa de cambio virtual con sede en Panamá en noviembre de 2023, y
- Robo de aproximadamente 107 millones de dólares en moneda virtual de una casa de cambio virtual con sede en Seychelles en noviembre de 2023
«Los esfuerzos para rastrear, incautar y decomisar la moneda virtual robada relacionada con el robo siguen en curso, ya que los actores de la APT38 siguen blanqueando dichos fondos a través de varios puentes, mezcladores, bolsas y comerciantes extrabursátiles de divisas virtuales», agregó el departamento.
La nueva ronda de declaraciones de culpabilidad es el último esfuerzo del gobierno de los Estados Unidos para combatir y desbaratar los planes de hackeo y trabajadores informáticos de Corea del Norte, que se han utilizado para financiar las prioridades del régimen. Durante varios años, Corea del Norte se ha infiltrado con éxito en cientos de empresas occidentales y de otros lugares, haciéndose pasar por trabajadores informáticos remotos para obtener salarios fijos y utilizarlos para financiar su programa de armas nucleares.
Hace un par de semanas, el Departamento del Tesoro de los Estados Unidos sanciones impuestas contra ocho personas y dos entidades de la red financiera mundial de Corea del Norte por blanquear dinero para varios planes ilícitos, incluidos la ciberdelincuencia y el fraude a trabajadores de la tecnología de la información (TI).