Doi cetățeni americani au fost condamnați la câte 18 luni de închisoare pentru implicarea într-o schemă frauduloasă prin care lucrători IT din Coreea de Nord au reușit să obțină locuri de muncă remote în companii americane. Deciziile au fost anunțate pe 6 mai 2026 de către Departamentul american al Justiției, în contextul utilizării unui sistem de fraudare a identităților și a echipamentelor IT pentru a părea angajați legitimi în SUA.
Modul de operare al schemei
În cazul lui Matthew Isaac Knoot, anchetatorii au descoperit că acesta a gestionat o „fermă de laptopuri” din locuința sa din Nashville, Tennessee, între iulie 2022 și august 2023. Laptopurile erau trimise de companii americane către o identitate furată, denumită în documentele judiciare ca „Andrew M.”. După primire, Knoot instala software neautorizat de acces remote pe aceste echipamente, permițând lucrătorilor nord-coreeni să se conecteze de la distanță cu aparența unor angajați americani.
Laptopurile erau folosite pentru accesarea frauduloasă a sistemelor companiilor, fără a fi nevoie ca lucrătorii nord-coreeni să se afle fizic în SUA. În timpul anchetei, s-a stabilit că victimelor le-au fost plătite peste 250.000 de dolari, bani trimiși în mod fals sub identități furate și folosiți pentru remunerarea lucrătorilor IT implicați în schema.
Pentru partea lui Erick Ntekereze Prince, ancheta relevă că acesta a folosit compania sa, Taggcar Inc., pentru a angaja cel puțin trei lucrători nord-coreeni, în perioada iunie 2020 – august 2024. Companiile afectate au plătit peste 943.000 de dolari în salarii, o parte din bani fiind ulterior transferați în alte țări.
Impactul și motivațiile din spatele schemelor
Pentru Coreea de Nord, aceste scheme au o componentă atât financiară, cât și strategică. Regimul de la Phenian este supus sancțiunilor internaționale, iar lucrătorii IT trimiși sau coordonați de stat pot genera venituri importante, simulând contracte legitime. Accesul la rețelele companiilor americane poate și el prezenta riscuri majore, precum furt de date, proprietate intelectuală sau infiltrare pe termen lung.
Autoritățile americane avertizează de mai mulți ani asupra utilizării identităților furate și a profilelor false pentru a trece verificațiile angajatorilor. Muncă remote facilitează această metodă, laptopurile fiind trimise la adrese din SUA, iar activitatea de plată și verificare aparentă fiind realizată de la distanță, din alte locații.
Cazurile lui Knoot și Prince reprezintă doar o parte a unui val mai amplu. De la începutul anului, în cadrul unei inițiative federale de combatere a acestor scheme, șapte persoane au fost condamnate pentru implicare în „laptop farming”. În aprilie, doi cetățeni americani au fost, de asemenea, condamnați pentru ajutor acordat lucrătorilor nord-coreeni în a se da drept rezidenți americani. În 2025, Christina Marie Chapman, din Arizona, a primit o pedeapsă de 102 luni de închisoare pentru o schemă similară, care a permis angajarea de sute de lucrători nord-coreeni în companii americane.
Consecințele pentru securitatea companiilor
Condamnările recente evidențiază limitele verificărilor de identitate în era muncii remote. Probabilitatea ca un actor străin să obțină acces la sisteme critice ale companiilor americane nu mai poate fi ignorată ca o formalitate administrativă. Riscurile concrete implică nu doar plăți pentru angajați fictivi, ci și acces neautorizat la cod sursă, infrastructură internă, date sensibile sau sisteme de producție, aspecte care pot afecta operațiunile și securitatea națională.
Astfel, aceste cazuri arată că verificarea identității angajaților remote trebuie să devină mai riguroasă pentru a preveni infiltrările și a proteja interesele companiilor din Statele Unite.