Vijf personen hebben schuld bekend aan het helpen van Noord-Koreaanse hackers bij het infiltreren van buitenlandse bedrijven door zich voor te doen als externe IT-specialisten. Dat maakte het Amerikaanse ministerie van Justitie (DOJ) vrijdag bekend.
Volgens de DOJ fungeerden de verdachten als tussenpersonen voor Noord-Koreaanse IT’ers, door hen te helpen aan banen via gestolen of vervalste identiteiten van Amerikaanse burgers. Ook stelden ze bedrijfslaptops beschikbaar vanuit hun eigen woningen, zodat het leek alsof de werknemers daadwerkelijk in de VS gevestigd waren.
Drie van hen – Audricus Phagnasay, Jason Salazar en Alexander Paul Travis – bekenden schuld aan samenzwering tot het plegen van wire fraud (internetfraude). Travis, destijds actief in het Amerikaanse leger, verdiende ruim $50.000 met zijn rol. De anderen kregen elk enkele duizenden dollars.
Een andere verdachte, Erick Ntekereze Prince, runde een bedrijf dat Amerikaanse bedrijven voorzag van “gecertificeerde” IT’ers, terwijl hij wist dat het ging om Noord-Koreanen met valse identiteiten. Hij verdiende bijna $90.000 met de operatie.
De vijfde verdachte, de Oekraïense Oleksandr Didenko, gaf toe dat hij gestolen Amerikaanse identiteiten verkocht aan Noord-Koreaanse hackers, zodat zij bij meer dan 40 bedrijven aan de slag konden. In zijn pleidooiovereenkomst stemde hij ermee in om $1,4 miljoen af te staan.
Volgens onderzoekers raakte de operatie 136 bedrijven en leverde deze zeker $2,2 miljoen op voor Noord-Korea. Dat geld is vermoedelijk ingezet voor de financiering van het nucleaire wapenprogramma en de ontwikkeling van ballistische raketten.
Het DOJ onthulde ook dat het ruim $15 miljoen aan cryptovaluta had onderschept die in 2023 werd gestolen door Noord-Koreaanse hackers. Cybersecurity-experts waarschuwen dat Noord-Korea’s cyberaanvallen blijven toenemen – met een totaal aan schade dat in 2025 al is opgelopen tot meer dan $2 miljard, het hoogste bedrag tot nu toe.
Hoewel de aanklachten in de VS zijn ingediend, maakt dit Noord-Koreaanse plan deel uit van een veel grotere, wereldwijde campagne. Daarbij proberen Noord-Koreaanse hackers westerse bedrijven binnen te dringen als externe IT’ers – om zo geld te genereren voor het regime of gevoelige informatie te stelen.
