Las autoridades federales arrestaron a un hombre de Nashville acusado de alojar computadoras portátiles en su residencia en un plan para engañar a empresas estadounidenses para que contrataran a trabajadores extranjeros de TI remotos que canalizaban cientos de miles de dólares en ingresos para financiar el programa de armas de Corea del Norte. El plan, dijeron los fiscales federales, funcionaba haciendo que las empresas estadounidenses contrataran sin saberlo a ciudadanos norcoreanos, que usaban la identidad robada de un hombre de Georgia para aparentar ser ciudadanos estadounidenses. Según las sanciones emitidas por el gobierno federal, los empleadores estadounidenses tienen estrictamente prohibido contratar a ciudadanos de Corea del Norte. Una vez que los ciudadanos norcoreanos fueron contratados, los empleadores enviaron computadoras portátiles proporcionadas por la empresa a Matthew Isaac Knoot, de 38 años, de Nashville, Tennessee, dijeron los fiscales en documentos judiciales presentados en el Tribunal de Distrito de EE. UU. del Distrito Medio de Tennessee. Los documentos judiciales también dijeron que un ciudadano extranjero con el alias Yang Di estaba involucrado en la conspiración. Los fiscales escribieron: Como parte de la conspiración, Knoot recibió y alojó computadoras portátiles emitidas por empresas estadounidenses a Andrew M. en las residencias de Knoot en Nashville, Tennessee, con el propósito de engañar a las empresas haciéndoles creer que Andrew M. se encontraba en los Estados Unidos. Después de recibir las computadoras portátiles y sin autorización, Knoot inició sesión en ellas, descargó e instaló aplicaciones de escritorio remoto y accedió sin autorización a las redes de las empresas víctimas. Las aplicaciones de escritorio remoto permitieron a DI trabajar desde ubicaciones fuera de los Estados Unidos, en particular, China, mientras que a las empresas víctimas les parecía que Andre M. estaba trabajando desde las residencias de Knoot. A cambio, Knoot le cobraba a Di tarifas mensuales por sus servicios, incluidas tarifas fijas por cada computadora portátil alojada y un porcentaje del salario de Di por trabajo de TI, enriqueciéndose con el plan. El arresto se produce dos semanas después de que la empresa de capacitación en seguridad KnowBe4 dijera que, sin saberlo, contrató a un ciudadano norcoreano que utilizó una identidad falsa para aparecer como alguien elegible para ocupar un puesto de ingeniero de software para un equipo interno de inteligencia artificial de TI. El equipo de seguridad de KnowBe4 pronto comenzó a sospechar del nuevo empleado después de detectar «actividad anómala», que incluía la manipulación de archivos de historial de sesiones, la transferencia de archivos potencialmente dañinos y la ejecución de software no autorizado. El ciudadano norcoreano fue contratado incluso después de que KnowBe4 realizara verificaciones de antecedentes, verificara referencias y realizara cuatro entrevistas en video mientras era candidato. El falso solicitante pudo obstaculizar esas verificaciones utilizando una identidad robada y una foto que fue alterada con herramientas de inteligencia artificial para crear una foto de perfil falsa e imitar la cara durante las videoconferencias. En mayo, los fiscales federales acusaron a una mujer de Arizona por supuestamente recaudar $ 6,8 millones en un plan similar para financiar el programa de armas. La acusada en ese caso, Christina Marie Chapman, de 49 años, de Litchfield Park, Arizona, y otros conspiradores comprometieron las identidades de más de 60 personas que vivían en los EE. UU. y usaron su información personal para conseguir trabajos de TI para norcoreanos en más de 300 empresas estadounidenses. El FBI y los Departamentos de Estado y del Tesoro emitieron un aviso en mayo de 2022 alertando a la comunidad internacional, al sector privado y al público sobre una campaña en marcha para conseguir empleos en TI para ciudadanos norcoreanos en violación de las leyes de muchos países. Los funcionarios estadounidenses y surcoreanos emitieron una guía actualizada en octubre de 2023 y nuevamente en mayo de 2024. Los avisos incluyen señales que pueden indicar fraude por parte de trabajadores de TI de Corea del Norte y el uso de granjas de computadoras portátiles con sede en Estados Unidos. Los trabajadores de TI norcoreanos que utilizan la granja de computadoras portátiles de Knoot generaron ingresos de más de 250.000 dólares cada uno entre julio de 2022 y agosto de 2023. Gran parte de los fondos se canalizaron luego al programa de armas de Corea del Norte, que incluye armas de destrucción masiva, dijeron los fiscales. Knoot enfrenta cargos, que incluyen fraude electrónico, daño intencional a computadoras protegidas, robo de identidad agravado y conspiración para causar el empleo ilegal de extranjeros. Si es declarado culpable, enfrenta un máximo de 20 años de prisión.