9 de agosto de 2024.-El Departamento de Justicia de Estados Unidos arrestó a un hombre de Nashville acusado de ayudar a trabajadores de TI de Corea del Norte a obtener trabajo remoto en empresas de todo Estados Unidos y de operar una granja de computadoras portátiles que solían hacerse pasar por individuos radicados en Estados Unidos, informó la pagina web bleepingcomputer.com.
Matthew Isaac Knoot, de 38 años, ayudó a norcoreanos a utilizar una identidad robada para hacerse pasar por Andrew M., un ciudadano estadounidense, proporcionó alojamiento para computadoras portátiles proporcionadas por la empresa y ayudó a lavar pagos por el trabajo remoto de TI a cuentas norcoreanas y chinas.
"Las empresas víctimas enviaron computadoras portátiles dirigidas a 'Andrew M.' a las residencias de Knoot, después de recibir las computadoras portátiles, y sin autorización, Knoot inició sesión en las computadoras portátiles, descargó e instaló aplicaciones de escritorio remotas no autorizadas y accedió a las redes de las empresas víctimas, causando daños a las computadoras", dice un comunicado de prensa del DOJ.
"Las aplicaciones de escritorio remoto permitieron a los trabajadores de TI de Corea del Norte trabajar desde ubicaciones en China, mientras que a las empresas víctimas les parecía que 'Andrew M.' Estaba trabajando desde las residencias de Knoot en Nashville."
Los trabajadores de TI de Corea del Norte que utilizaron la granja de portátiles de Knoot generaron ingresos para el programa de armas nucleares de Corea del Norte y cada uno recibió más de 250.000 dólares por su trabajo entre julio de 2022 y agosto de 2023.
Knoot enfrenta múltiples cargos, que incluyen fraude electrónico, daño intencional a computadoras protegidas, robo de identidad agravado y conspiración para provocar el empleo ilegal de extranjeros. Podría ser sentenciado a un máximo de 20 años de prisión si es declarado culpable.
En marzo de 2024, la División de Seguridad Nacional y las Divisiones Cibernética y de Contrainteligencia del FBI lanzaron la "RPDC RevGen: Domestic Enabler Initiative", que se centra en identificar y cerrar las "granjas de portátiles" con sede en Estados Unidos, así como en el procesamiento de personas que los están hospedando.