09 de agosto de 2024Ravie LakshmananSeguridad nacional / Robo de identidad El Departamento de Justicia de Estados Unidos (DoJ) acusó el jueves a un individuo de 38 años de Nashville, Tennessee, por presuntamente administrar una «granja de computadoras portátiles» para ayudar a los norcoreanos a conseguir trabajos remotos con empresas estadounidenses y británicas. Matthew Isaac Knoot está acusado de conspiración para causar daños a computadoras protegidas, conspiración para lavar instrumentos monetarios, conspiración para cometer fraude electrónico, daño intencional a computadoras protegidas, robo de identidad agravado y conspiración para causar el empleo ilegal de extranjeros. Si es declarado culpable, Knoot enfrenta una pena máxima de 20 años de prisión, contando un mínimo obligatorio de dos años de prisión por el cargo de robo de identidad agravado. Los documentos judiciales alegan que Knoot participó en un plan de fraude laboral al permitir que actores norcoreanos consiguieran empleo en empresas de tecnología de la información (TI) en el Reino Unido y los EE. UU. Se cree que los esfuerzos de generación de ingresos son una forma de financiar el programa de armas ilícitas de Corea del Norte. «Knoot los ayudó a usar una identidad robada para hacerse pasar por un ciudadano estadounidense, alojó computadoras portátiles de la empresa en sus residencias, descargó e instaló software sin autorización en dichas computadoras portátiles para facilitar el acceso y perpetuar el engaño, y conspiró para blanquear los pagos por el trabajo remoto de TI, incluso a cuentas vinculadas a actores norcoreanos y chinos», dijo el Departamento de Justicia. La acusación no sellada decía que los trabajadores de TI usaron la identidad robada de un ciudadano estadounidense llamado «Andrew M.» para obtener el trabajo remoto, defraudando a las empresas de medios, tecnología y financieras por cientos de miles de dólares en daños. Recientes avisos del gobierno de Estados Unidos han revelado que estos trabajadores de TI, parte del Departamento de Industria de Municiones del Partido de los Trabajadores de Corea, son enviados rutinariamente a vivir en el extranjero en países como China y Rusia, desde donde son contratados como trabajadores de TI autónomos para generar ingresos para el reino ermitaño. Se cree que Knoot dirigió una granja de computadoras portátiles en sus residencias de Nashville entre aproximadamente julio de 2022 y agosto de 2023, y las empresas víctimas enviaron las computadoras portátiles a su casa con el nombre de «Andrew M.» Luego, Knoot inició sesión en estas computadoras, descargó e instaló aplicaciones de escritorio remoto no autorizadas y accedió a las redes internas. «Las aplicaciones de escritorio remoto permitieron a los trabajadores de TI de Corea del Norte trabajar desde ubicaciones en China, mientras que a las empresas víctimas les parecía que ‘Andrew M.’ estaba trabajando desde las residencias de Knoot en Nashville», dijo el Departamento de Justicia. «Por su participación en el plan, Knoot recibió una tarifa mensual por sus servicios de un facilitador con sede en el extranjero que se hacía llamar Yang Di. A principios de agosto de 2023 se llevó a cabo una búsqueda autorizada por el tribunal en la granja de portátiles de Knoot». Se dice que los trabajadores de TI en el extranjero recibieron más de 250.000 dólares por su trabajo durante el mismo período de tiempo, lo que provocó a las empresas más de 500.000 dólares en costes asociados a la auditoría y reparación de sus dispositivos, sistemas y redes. Knoot, señaló el Departamento de Justicia, también declaró falsamente las ganancias al Servicio de Impuestos Internos (IRS) bajo la identidad robada. Knoot es la segunda persona acusada en Estados Unidos en relación con el plan de fraude de trabajadores de TI remotos después de Christina Marie Chapman, de 49 años, que anteriormente fue acusada de gestionar una granja de portátiles alojando varios portátiles en su residencia de Arizona. El mes pasado, la empresa de formación en concienciación sobre seguridad KnowBe4 reveló que la engañaron para contratar a un trabajador de TI de Corea del Norte como ingeniero de software, que utilizó la identidad robada de un ciudadano estadounidense y mejoró su imagen utilizando inteligencia artificial (IA). El desarrollo se produce luego de que el programa Rewards for Justice del Departamento de Estado de los EE. UU. anunciara una recompensa de hasta 10 millones de dólares por información que conduzca a la identificación o ubicación de seis personas vinculadas al Comando Ciberelectrónico del Cuerpo de la Guardia Revolucionaria Islámica de Irán (CGRI-CEC) que fueron sancionadas en relación con ataques a entidades de infraestructura crítica en los EE. UU. y otros países. ¿Te resultó interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.