El Departamento de Justicia de Estados Unidos (DoJ) anunció el viernes que cinco personas se declararon culpables de ayudar a los planes ilícitos de generación de ingresos de Corea del Norte al permitir el fraude de trabajadores de tecnología de la información (TI), en violación de las sanciones internacionales.
Las cinco personas se enumeran a continuación:
- Audricus Phagnasay, 24 años
- Jason Salazar, 30 años
- Alexander Paul Travis, 34 años
- Oleksandr Didenko, 28 años, y
- Erick Piensa Príncipe, 30
Phagnasay, Salazar y Travis se declararon culpables de un cargo de conspiración para fraude electrónico por permitir, a sabiendas, que los trabajadores de TI ubicados fuera de los EE. UU. usaran sus identidades estadounidenses entre septiembre de 2019 y noviembre de 2022 aproximadamente y aseguraran empleos en empresas estadounidenses.
Los tres acusados también sirvieron como facilitadores, alojando las computadoras portátiles proporcionadas por la empresa en sus residencias e instalando software de escritorio remoto en esas máquinas sin autorización para que los trabajadores de TI pudieran conectarse a ellas y dar la impresión de que estaban trabajando de forma remota dentro de los EE. UU.
Además, se dice que el trío ayudó a los trabajadores de TI en el extranjero a pasar los procedimientos de verificación de antecedentes de los empleadores, y Salazar y Travis lo llevaron al siguiente nivel al presentarse a las pruebas de drogas en su nombre. Travis, entonces miembro en servicio activo del ejército de EE. UU., recibió al menos 51.397 dólares por su papel en el plan fraudulento. Se dice que Phagnasay y Salazar ganaron al menos 3.450 dólares y 4.500 dólares, respectivamente.
Didenko, cuyo arresto fue revelado por el Departamento de Justicia en mayo de 2025, se declaró culpable de conspiración para fraude electrónico y robo de identidad agravado por robar las identidades de ciudadanos estadounidenses y venderlas a trabajadores de TI para que pudieran conseguir empleos en 40 empresas estadounidenses. Didenko también acordó perder más de 1,4 millones de dólares.
«Dedenko dirigió un sitio web utilizando un dominio con sede en EE. UU., ‘Upworksell.com’, diseñado para ayudar a los trabajadores de TI en el extranjero a comprar o alquilar identidades robadas o prestadas», dijo el Departamento de Justicia. «A partir de 2021, los trabajadores de TI utilizaron las identidades para ser contratados en plataformas de trabajo independientes en línea con sede en California y Pensilvania».
El ciudadano ucraniano también pagó a personas en Estados Unidos para que recibieran y alojaran computadoras portátiles, convirtiendo sus hogares en granjas de computadoras portátiles para los trabajadores de TI. Una de esas granjas de portátiles fue operada por Christina Marie Chapman en Arizona. Desde entonces, el sitio de Didenko ha sido confiscado. Chapman fue sentenciado a 8,5 años de prisión en julio de 2025.
Se estima que Didenko gestionó hasta 871 identidades proxy y facilitó la operación de al menos tres granjas de portátiles con sede en Estados Unidos. También permitió a sus clientes en el extranjero acceder a transmisores de servicios monetarios en lugar de tener que abrir físicamente una cuenta en un banco estadounidense para transferir los ingresos laborales a cuentas bancarias extranjeras.
Completando la lista está Prince, quien se declaró culpable de un cargo de conspiración para fraude electrónico por supuestamente operar una empresa llamada Taggcar Inc. desde aproximadamente junio de 2020 hasta agosto de 2024 para suministrar trabajadores de TI «certificados» a empresas estadounidenses y por operar una computadora portátil en su casa en Florida. Prince ganó más de 89.000 dólares por su participación en el fraude de los trabajadores de TI.
Vale la pena señalar que Prince, junto con Pedro Ernesto Alonso De Los Reyes, Emanuel Ashtor y Jin Sung-Il (진성일), Pak Jin-Song (박진성), fueron acusados a principios de enero de supuestamente permitir que trabajadores de TI de Corea del Norte obtuvieran trabajo en más de 64 empresas estadounidenses.
El plan generó más de 943.069 dólares en pagos de salarios, la mayoría de los cuales se canalizaron hacia los trabajadores de TI en el extranjero. Ashtor se encuentra actualmente a la espera de juicio y De Los Reyes está pendiente de extradición de los Países Bajos.
«En total, los planes de empleo fraudulentos de estos acusados impactaron a más de 136 empresas estadounidenses víctimas, generaron más de 2,2 millones de dólares en ingresos para el régimen (de la República Popular Democrática de Corea) y comprometieron las identidades de más de 18 personas estadounidenses», dijo el Departamento de Justicia.
En una serie de acciones relacionadas, el Departamento de Justicia dijo que también presentó dos demandas civiles para confiscar criptomonedas valoradas en más de 15 millones de dólares que la Oficina Federal de Investigaciones (FBI) de EE. UU. confiscó en marzo de 2025 a los actores de APT38 (también conocido como BlueNoroff). Los activos digitales, alegan las denuncias, se obtuvieron ilegalmente a través de hacks en plataformas de moneda virtual extranjeras.
- Robo de aproximadamente 37 millones de dólares de un procesador de pagos en moneda virtual con sede en Estonia en julio de 2023
- Robo de aproximadamente $100 millones de un procesador de pagos en moneda virtual con sede en Panamá en julio de 2023
- Robo de aproximadamente $138 millones de una casa de cambio de moneda virtual con sede en Panamá en noviembre de 2023, y
- Robo de aproximadamente 107 millones de dólares en moneda virtual de una casa de cambio de moneda virtual con sede en Seychelles en noviembre de 2023
«Los esfuerzos para rastrear, incautar y decomisar la moneda virtual robada relacionada continúan en curso, ya que los actores del APT38 continúan lavando dichos fondos a través de varios puentes de moneda virtual, mezcladores, intercambios y comerciantes extrabursátiles», añadió el departamento.
La nueva ronda de declaraciones de culpabilidad es el último esfuerzo por parte del gobierno de Estados Unidos para combatir y desbaratar los esquemas de hackers y trabajadores de TI de Corea del Norte, que han sido utilizados para financiar las prioridades del régimen. Durante varios años, Corea del Norte se ha infiltrado con éxito en cientos de empresas occidentales y en otros lugares, haciéndose pasar por trabajadores remotos de TI para obtener salarios estables y utilizarlos para financiar su programa de armas nucleares.
Hace un par de semanas, el Departamento del Tesoro de Estados Unidos impuso sanciones contra ocho personas y dos entidades dentro de la red financiera global de Corea del Norte por lavar dinero para diversos esquemas ilícitos, incluidos delitos cibernéticos y fraude a trabajadores de tecnologías de la información (TI).