De federale autoriteiten hebben een man uit Nashville gearresteerd op beschuldiging dat hij laptops in zijn woningen had gehost in een poging Amerikaanse bedrijven te misleiden om buitenlandse IT-medewerkers op afstand in dienst te nemen die honderdduizenden dollars aan inkomsten hadden gesluisd om het wapenprogramma van Noord-Korea te financieren.
Dat plan, zo zeggen federale aanklagers, werkte doordat Amerikaanse bedrijven onbewust Noord-Koreaanse staatsburgers in dienst namen, die de gestolen identiteit van een man uit Georgia gebruikten om zich voor te doen als Amerikaans staatsburger. Volgens de sancties van de federale overheid is het Amerikaanse werkgevers ten strengste verboden Noord-Koreaanse staatsburgers in dienst te nemen. Nadat de Noord-Koreaanse staatsburgers waren aangenomen, stuurden de werkgevers door het bedrijf uitgegeven laptops naar Matthew Isaac Knoot, 38, uit Nashville, Tennessee, zeiden aanklagers in gerechtelijke documenten die waren ingediend bij de Amerikaanse districtsrechtbank voor het Middle District van Tennessee. Gerechtsdocumenten beweren ook dat een vreemdeling met het pseudoniem Yang Di bij het complot betrokken was.
Aanklagers schreven:
Als onderdeel van de samenzwering ontving en hostte Knoot laptopcomputers die door Amerikaanse bedrijven aan Andrew M. waren uitgegeven in de residentie van Knoot in Nashville, Tennessee, om de bedrijven te laten geloven dat Andrew M. in de Verenigde Staten was. Na ontvangst van de laptops logde Knoot zonder toestemming in op de laptops, downloadde en installeerde externe desktopapplicaties en kreeg zonder toestemming toegang tot de netwerken van de getroffen bedrijven. Dankzij de externe desktopapplicaties kon de DI werken vanaf locaties buiten de Verenigde Staten, met name China, terwijl de bedrijven die het slachtoffer waren, te horen kregen dat Andre M. vanuit de woningen van Knoot werkte. In ruil daarvoor bracht Knoot Di maandelijkse kosten in rekening voor zijn diensten, inclusief vaste tarieven voor elke gehoste laptop en een percentage van Di’s salaris voor IT-werk, waarmee hij zichzelf verrijkte met de regeling.
De arrestatie komt twee weken nadat beveiligingstrainingsbedrijf KnowBe4 zei dat het onbewust een Noord-Koreaanse staatsburger had ingehuurd met een valse identiteit om zich voor te doen als iemand die in aanmerking kwam voor de functie van software-ingenieur voor een intern IT-AI-team. Het beveiligingsteam van KnowBe4 werd al snel achterdochtig tegenover de nieuwe medewerker nadat ze ‘abnormale activiteiten’ hadden ontdekt, waaronder de manipulatie van sessiegeschiedenisbestanden, de overdracht van mogelijk schadelijke bestanden en de uitvoering van ongeautoriseerde software.
De Noord-Koreaanse staatsburger werd aangenomen zelfs nadat KnowBe4 antecedentenonderzoek had uitgevoerd, referenties had geverifieerd en vier video-interviews had gehouden terwijl hij sollicitant was. De nep-aanvrager kon deze controles tegenhouden door gebruik te maken van een gestolen identiteit en een foto die met een AI-tool was gewijzigd om een nep-profielfoto te creëren en een gezicht na te bootsen tijdens videoconferentiegesprekken.
In mei beschuldigden federale aanklagers een vrouw uit Arizona ervan dat ze 6,8 miljoen dollar zou hebben ingezameld in een soortgelijk plan om een wapenprogramma te financieren. De beklaagde in de zaak, Christina Marie Chapman, 49, uit Litchfield Park, Arizona, en mede-samenzweerders compromitterden de identiteit van meer dan 60 mensen die in de VS wonen en gebruikten hun persoonlijke gegevens om Noord-Koreanen IT-banen te bezorgen bij meer dan 300 Amerikaanse bedrijven. bedrijven.
De FBI en de ministeries van Buitenlandse Zaken en Financiën hebben in mei 2022 adviezen uitgebracht waarin ze de internationale gemeenschap, de particuliere sector en het publiek waarschuwen voor een aanhoudende campagne om Noord-Koreaanse staatsburgers in de IT in dienst te nemen, wat in strijd is met de wetten van veel landen. Amerikaanse en Zuid-Koreaanse functionarissen hebben in oktober 2023 en opnieuw in mei 2024 bijgewerkte richtlijnen vrijgegeven. De waarschuwingen omvatten tekenen die kunnen duiden op fraude door Noord-Koreaanse IT-medewerkers en het gebruik van Amerikaanse laptopboerderijen.
Noord-Koreaanse IT-medewerkers die de laptopboerderij van Knoot gebruikten, verdienden tussen juli 2022 en augustus 2023 elk meer dan $250.000. Een groot deel van het geld werd vervolgens naar het Noord-Koreaanse wapenprogramma gesluisd, waartoe ook massavernietigingswapens behoren, zeggen de aanklagers.
Knoot wordt geconfronteerd met aanklachten waaronder draadfraude, opzettelijke schade aan beschermde computers, ernstige identiteitsdiefstal en samenzwering om de illegale tewerkstelling van buitenaardse wezens te bewerkstelligen. Als hij wordt veroordeeld, riskeert hij een gevangenisstraf van maximaal twintig jaar.