Een 29-jarige Oekraïense staatsburger is in de VS veroordeeld tot vijf jaar gevangenisstraf vanwege zijn rol bij het faciliteren van Noord-Korea’s frauduleuze IT-arbeidersprogramma.
In november 2025 pleitte Oleksandr “Alexander” Didenko schuldig aan een samenzwering voor telegrafische fraude en verergerde identiteitsdiefstal voor het stelen van de identiteit van Amerikaanse burgers en deze aan IT-medewerkers te verkopen om hen te helpen banen te krijgen bij 40 Amerikaanse bedrijven en reguliere salarissen te ontvangen, die vervolgens werden teruggesluisd naar het regime om zijn wapenprogramma’s te ondersteunen. Hij werd eind 2024 door de Poolse autoriteiten opgepakt en later uitgeleverd aan de VS
Didenko is ook veroordeeld tot een gevangenisstraf van twaalf maanden onder toezicht en tot het betalen van een restitutie van $46.547,28. Vorig jaar stemde Didenko er ook mee in om meer dan 1,4 miljoen dollar te verspelen, inclusief ongeveer 181.438 dollar aan Amerikaanse dollars en cryptocurrency die van hem en zijn mede-samenzweerders in beslag waren genomen.
De beklaagde zou sinds begin 2021 een website hebben gerund met de naam Upworksell(.)com om buitenlandse IT-werknemers te helpen bij het kopen of huren van gestolen of geleende identiteiten. De IT-werknemers misbruikten deze identiteiten om te solliciteren naar banen op freelancewerkplatforms in Californië en Pennsylvania. De site werd op 16 mei 2024 door de autoriteiten in beslag genomen.
Daarnaast betaalde Didenko individuen in de VS om laptops te ontvangen en te hosten in hun woningen in Virginia, Tennessee en Californië. Het idee was om de indruk te wekken dat de arbeiders zich in het land bevonden, terwijl ze in werkelijkheid op afstand verbinding maakten vanuit landen als China, waar ze naartoe werden uitgezonden.
Als onderdeel van het criminele plan beheerde Didenko maar liefst 871 proxy-identiteiten en faciliteerde hij de exploitatie van ten minste drie in de VS gevestigde laptopboerderijen. Een van de computers werd naar een laptopboerderij van Christina Marie Chapman in Arizona gestuurd. Chapman werd in mei 2024 gearresteerd en in juli 2025 veroordeeld tot 102 maanden gevangenisstraf wegens deelname aan het plan.
Bovendien gaf hij zijn Noord-Koreaanse cliënten toegang tot het Amerikaanse financiële systeem via Money Service Transmitters, in plaats van dat ze een rekening moesten openen bij een bank in de VS. Deze geldoverdrachtsdiensten werden gebruikt om inkomsten uit arbeid naar buitenlandse bankrekeningen te verplaatsen. Ambtenaren zeiden dat de cliënten van Didenko honderdduizenden dollars kregen voor hun werk.
“Het plan van beklaagde Didenko sluisde geld van Amerikanen en Amerikaanse bedrijven naar de schatkist van Noord-Korea, een vijandig regime”, zei de Amerikaanse procureur Jeanine Ferris Pirro. “Tegenwoordig is Noord-Korea niet alleen een bedreiging voor het thuisland van veraf, het is ook een vijand van binnenuit.”
“Door gebruik te maken van gestolen en frauduleuze identiteiten infiltreren Noord-Koreaanse actoren Amerikaanse bedrijven, waarbij ze informatie, licenties en gegevens stelen die schadelijk zijn voor welk bedrijf dan ook. Maar meer dan dat: het geld dat aan deze zogenaamde werknemers wordt betaald, gaat rechtstreeks naar munitieprogramma’s in Noord-Korea.”
Ondanks aanhoudende wetshandhavingsacties vertoont de samenzwering van het Hermit Kingdom geen tekenen van beëindiging. De operatie is in ieder geval blijven evolueren met nieuwe tactieken en technieken om detectie te omzeilen.
Volgens een rapport van het dreigingsinformatiebureau Security Alliance (SEAL) van vorige week zijn de IT-medewerkers begonnen met het solliciteren naar externe functies met behulp van echte LinkedIn-accounts van personen die ze nabootsen, in een poging hun frauduleuze applicaties er authentiek uit te laten zien.
