Het Amerikaanse ministerie van Justitie (DoJ) maakte vrijdag bekend dat vijf personen schuldig hebben gepleit voor het helpen van Noord-Korea’s illegale inkomstengenererende programma’s door fraude met informatietechnologie (IT)-arbeiders mogelijk te maken, in strijd met internationale sancties.
De vijf personen worden hieronder vermeld –
- Audricus Phagnasay, 24
- Jason Salazar, 30
- Alexander Paul Travis, 34
- Oleksandr Didenko, 28, en
- Erick Ntekereze Prins, 30
Phagnasay, Salazar en Travis pleitten schuldig aan één aanklacht van samenzwering met draadfraude, omdat ze willens en wetens toestonden dat IT-werknemers buiten de VS hun Amerikaanse identiteit gebruikten tussen ongeveer september 2019 en november 2022 en banen veiligstelden bij Amerikaanse bedrijven.
De drie beklaagden fungeerden ook als facilitators, hostten de door het bedrijf uitgegeven laptops in hun woningen en installeerden zonder toestemming externe desktopsoftware op die machines, zodat de IT-medewerkers verbinding met hen konden maken en de indruk konden wekken dat ze op afstand werkten in de VS.
Bovendien zou het trio de overzeese IT-medewerkers hebben geholpen bij het doorstaan van de doorlichtingsprocedures van werkgevers, waarbij Salazar en Travis het naar een hoger niveau hebben getild door namens hen te verschijnen voor drugstests. Travis, destijds een lid in actieve dienst van het Amerikaanse leger, ontving minstens $ 51.397 voor zijn rol in het frauduleuze plan. Phagnasay en Salazar zouden respectievelijk minstens $ 3.450 en $ 4.500 hebben verdiend.
Didenko, wiens arrestatie in mei 2025 door het DoJ werd bekendgemaakt, heeft schuldig gepleit aan een samenzwering van telegrafische fraude en verergerde identiteitsdiefstal, omdat hij de identiteit van Amerikaanse burgers had gestolen en deze aan IT-medewerkers had verkocht, zodat zij banen konden krijgen bij veertig Amerikaanse bedrijven. Didenko heeft er ook mee ingestemd ruim 1,4 miljoen dollar te verbeuren.
“Didenko beheerde een website met behulp van een Amerikaans domein, ‘Upworksell.com’, ontworpen om buitenlandse IT-medewerkers te helpen gestolen of geleende identiteiten te kopen of huren”, aldus het DoJ. “Vanaf 2021 gebruikten de IT-medewerkers de identiteiten om aangenomen te worden op online freelance werkplatforms in Californië en Pennsylvania.”
De Oekraïense staatsburger betaalde ook individuen in de VS om laptops te ontvangen en te hosten, waardoor hun huizen in laptopboerderijen voor de IT-medewerkers veranderden. Eén zo’n laptopboerderij werd beheerd door Christina Marie Chapman in Arizona. Didenko’s site is inmiddels in beslag genomen. Chapman werd in juli 2025 veroordeeld tot 8,5 jaar gevangenisstraf.
Didenko heeft naar schatting maar liefst 871 proxy-identiteiten beheerd en de exploitatie van ten minste drie Amerikaanse laptopboerderijen gefaciliteerd. Hij gaf zijn buitenlandse klanten ook toegang tot Money Service Transmitters, in plaats van dat ze fysiek een rekening bij een Amerikaanse bank moesten openen om het inkomen uit werk naar buitenlandse bankrekeningen over te maken.
De lijst wordt afgerond met Prince, die schuldig heeft gepleit aan één aanklacht wegens samenzwering met betrekking tot draadfraude, omdat hij van ongeveer juni 2020 tot en met augustus 2024 een bedrijf met de naam Taggcar Inc. zou runnen om ‘gecertificeerde’ IT-medewerkers aan Amerikaanse bedrijven te leveren en voor het runnen van een laptop in zijn huis in Florida. Prince verdiende ruim 89.000 dollar voor zijn betrokkenheid bij de IT-fraude.
Het is vermeldenswaard dat Prince, samen met Pedro Ernesto Alonso De Los Reyes, Emanuel Ashtor en Jin Sung-Il (진성일), Pak Jin-Song (박진성), eerder deze januari werd aangeklaagd omdat hij Noord-Koreaanse IT-medewerkers zou hebben toegestaan werk te krijgen bij meer dan 64 Amerikaanse bedrijven.
De regeling leverde ruim $943.069 aan salarisbetalingen op, waarvan het grootste deel werd teruggesluisd naar de IT-medewerkers in het buitenland. Ashtor wacht momenteel op zijn proces en De Los Reyes wacht op uitlevering uit Nederland.
“In totaal hadden de frauduleuze werkgelegenheidsprogramma’s van deze beklaagden gevolgen voor meer dan 136 Amerikaanse bedrijven, genereerden ze meer dan 2,2 miljoen dollar aan inkomsten voor het regime (Democratische Volksrepubliek Korea) en brachten ze de identiteit van meer dan 18 Amerikaanse personen in gevaar”, aldus het DoJ.
In een reeks gerelateerde acties zei het DoJ dat het ook twee civiele klachten heeft ingediend wegens het verbeuren van cryptocurrency ter waarde van meer dan $15 miljoen die het Amerikaanse Federal Bureau of Investigation (FBI) in maart 2025 in beslag nam van APT38 (ook bekend als BlueNoroff) actoren. De digitale activa, zo beweren de klachten, werden illegaal verkregen via hacks op buitenlandse virtuele valutaplatforms –
- Diefstal van ongeveer $37 miljoen van een in Estland gevestigde betalingsverwerker voor virtuele valuta in juli 2023
- Diefstal van ongeveer $ 100 miljoen van een in Panama gevestigde betalingsverwerker voor virtuele valuta in juli 2023
- Diefstal van ongeveer $138 miljoen uit een in Panama gevestigde virtuele valutawissel in november 2023, en
- Diefstal van ongeveer $ 107 miljoen aan virtuele valuta van een virtuele valutawissel op de Seychellen in november 2023
“Inspanningen om gestolen virtuele valuta op te sporen, in beslag te nemen en verbeurd te verklaren blijven aan de gang, terwijl de APT38-actoren dergelijke fondsen blijven witwassen via verschillende virtuele valutabruggen, mixers, uitwisselingen en over-the-counter-handelaren”, voegde de afdeling eraan toe.
De nieuwe ronde van schuldige pleidooien is de jongste poging van de Amerikaanse regering om de Noord-Koreaanse IT-werknemers- en hackprogramma’s, die zijn gebruikt om de prioriteiten van het regime te financieren, te bestrijden en te ontwrichten. De afgelopen jaren heeft Noord-Korea met succes honderden westerse bedrijven en elders geïnfiltreerd, waarbij het zich voordeed als externe IT-medewerkers om stabiele salarissen te krijgen en deze te gebruiken om zijn kernwapenprogramma te financieren.
Een paar weken geleden heeft het Amerikaanse ministerie van Financiën sancties opgelegd aan acht personen en twee entiteiten binnen het mondiale financiële netwerk van Noord-Korea wegens het witwassen van geld voor diverse illegale plannen, waaronder cybercriminaliteit en fraude met informatietechnologie (IT)-werknemers.
