DOJ klaagt man uit Nashville aan voor het helpen van Noord-Koreanen aan Amerikaanse techbanen

Het Amerikaanse ministerie van Justitie (DoJ) heeft donderdag een 38-jarige man uit Nashville, Tennessee, aangeklaagd omdat hij een ‘laptopboerderij’ zou hebben gerund om Noord-Koreanen aan banen op afstand te helpen bij Amerikaanse en Britse bedrijven.

Matthew Isaac Knoot wordt beschuldigd van samenzwering met als doel schade toe te brengen aan beveiligde computers, samenzwering met als doel het witwassen van geld, samenzwering met als doel het plegen van fraude via internet, opzettelijke schade aan beveiligde computers, zware identiteitsfraude en samenzwering met als doel het illegaal tewerkstellen van buitenlanders.

Als Knoot schuldig wordt bevonden, riskeert hij een maximale gevangenisstraf van 20 jaar, waarvan minimaal twee jaar voor identiteitsfraude.

Uit gerechtelijke documenten blijkt dat Knoot deelnam aan een fraudezaak waarbij werknemers van Noord-Korea werden opgelicht door hen werk te laten vinden bij IT-bedrijven in het Verenigd Koninkrijk en de VS. Er wordt aangenomen dat de inkomsten uit deze praktijken worden gebruikt om het illegale wapenprogramma van Noord-Korea te financieren.

“Knoot hielp hen met het gebruiken van een gestolen identiteit om zich voor te doen als een Amerikaans staatsburger, hostte bedrijfslaptops bij hem thuis, downloadde en installeerde software zonder toestemming op die laptops om toegang te vergemakkelijken en het bedrog te bestendigen, en spande samen om betalingen voor het externe IT-werk wit te wassen, waaronder betalingen naar rekeningen die gelinkt waren aan Noord-Koreaanse en Chinese actoren”, aldus het DoJ.

In de niet-verzegelde aanklacht staat dat de IT-medewerkers de gestolen identiteit van een Amerikaans staatsburger met de naam “Andrew M.” hebben gebruikt om het werk op afstand te verkrijgen, waardoor media-, technologie- en financiële bedrijven honderdduizenden dollars aan schadevergoeding hebben misgelopen.

Uit recente adviezen van de Amerikaanse overheid blijkt dat deze IT-medewerkers, die deel uitmaken van het Munitions Industry Department van de Koreaanse Arbeiderspartij, regelmatig naar het buitenland worden gestuurd om daar te wonen, bijvoorbeeld in China en Rusland. Van daaruit worden ze ingehuurd als freelance IT-medewerkers om inkomsten te genereren voor het kluizenaarskoninkrijk.

Er wordt aangenomen dat Knoot tussen ongeveer juli 2022 en augustus 2023 een laptopboerderij runde in zijn woningen in Nashville. De bedrijven die de laptops naar zijn huis stuurden, hadden de naam ‘Andrew M.’. Knoot logde vervolgens in op deze computers, downloadde en installeerde ongeautoriseerde externe bureaubladtoepassingen en kreeg toegang tot de interne netwerken.

“Dankzij de toepassingen voor externe bureaubladen konden Noord-Koreaanse IT-medewerkers vanuit locaties in China werken, terwijl het voor de slachtoffers leek alsof ‘Andrew M.’ vanuit Knoots woning in Nashville werkte”, aldus het Amerikaanse ministerie van Justitie.

“Voor zijn deelname aan het programma kreeg Knoot een maandelijkse vergoeding voor zijn diensten van een in het buitenland gevestigde facilitator die bekendstond als Yang Di. Begin augustus 2023 werd een door de rechtbank geautoriseerde doorzoeking van Knoots laptopboerderij uitgevoerd.”

De buitenlandse IT-medewerkers zouden in dezelfde periode meer dan $ 250.000 hebben gekregen voor hun werk, waardoor bedrijven meer dan $ 500.000 aan kosten hebben gemaakt voor het controleren en herstellen van hun apparaten, systemen en netwerken. Knoot, zo merkte het DoJ op, rapporteerde de inkomsten ook ten onrechte aan de Internal Revenue Service (IRS) onder de gestolen identiteit.

Knoot is de tweede persoon die in de VS is aangeklaagd in verband met de fraude met IT-medewerkers op afstand. Ze is de tweede persoon die is aangeklaagd, na Christina Marie Chapman, 49. Zij werd eerder al beschuldigd van het runnen van een laptopfarm waarbij ze meerdere laptops in haar woning in Arizona hostte.

Vorige maand maakte KnowBe4, een bedrijf dat trainingen op het gebied van beveiligingsbewustzijn verzorgt, bekend dat het was opgelicht en een IT-medewerker uit Noord-Korea had aangenomen als softwareontwikkelaar. De werknemer gebruikte de gestolen identiteit van een Amerikaans staatsburger en verbeterde zijn of haar foto met behulp van kunstmatige intelligentie (AI).

Deze ontwikkeling komt nadat het Rewards for Justice-programma van het Amerikaanse ministerie van Buitenlandse Zaken een beloning van maximaal 10 miljoen dollar heeft aangekondigd voor informatie die leidt tot de identificatie of locatie van zes personen die in verband worden gebracht met het Cyber-Electronic Command (IRGC-CEC) van de Iraanse Islamitische Revolutionaire Garde. Deze personen zijn gesanctioneerd in verband met aanvallen op kritieke infrastructuurinstellingen in de VS en andere landen.

Thijs Van der Does