“
Seorang pria berusia 40 tahun dari Maryland dihadapkan pada hukuman penjara selama beberapa dekade setelah ia diduga bekerja dengan warga asing di China untuk mendapatkan pekerjaan IT jarak jauh dengan setidaknya 13 perusahaan Amerika Serikat yang berbeda antara 2021 dan 2024. Pekerjaan tersebut membayar lebih dari $970.000 gaji kepada pria tersebut untuk tugas pengembangan perangkat lunak yang sebenarnya dilakukan oleh operatif yang diduga berasal dari Korea Utara dan bekerja dari pos di Shenyang, China, menurut Departemen Kehakiman.
Pengembang berbasis China menggunakan pekerjaan IT perusahaan, beberapa di antaranya melibatkan kontrak layanan perangkat lunak kepada lembaga pemerintah AS seperti Federal Aviation Administration, untuk mendapatkan akses ke sistem pemerintah yang sangat sensitif yang mereka akses dari luar negeri, kata otoritas. Menurut Departemen Kehakiman, skema pria Maryland ini adalah bagian dari operasi penipuan besar di mana warga negara Korea Utara yang terlatih bekerja dengan fasilitator Amerika untuk secara curang memperoleh pekerjaan IT jarak jauh di bawah berbagai identitas, melakukan pekerjaan dari Rusia atau China, dan kemudian secara ilegal mengirimkan gaji mereka kepada Kim Jong Un, pemimpin otoriter Republik Rakyat Demokratik Korea (DPRK).
Ada puluhan dakwaan dalam konspirasi ini, termasuk warga Amerika yang telah mengaku bersalah karena memiliki komputer di rumah mereka untuk biaya sehingga terlihat pekerjaan dilakukan di AS. PBB telah memperkirakan skema ini menghasilkan pendapatan antara $250 juta dan $600 juta setiap tahun dan mendanai program senjata nuklir ilegal Korea Utara. FBI, Departemen Luar Negeri, dan Departemen Kehakiman mengatakan ribuan pekerja IT DPRK telah dipekerjakan untuk posisi di ratusan perusahaan Fortune 500 dalam beberapa tahun terakhir.
Minh Phuong Ngoc Vong asal Maryland diduga bekerja sama dengan pengembang di China, termasuk salah satu yang menyebut dirinya “William James.” Catatan pengadilan menunjukkan otoritas percaya bahwa James dan John Doe lainnya dalam skema ini adalah warga negara Korea Utara. Vong diduga memberitahu seorang agen FBI bahwa “William” mendekatinya melalui aplikasi permainan video ponsel dan mengatakan kepada Vong bahwa ia bisa “mendapatkan uang secara legal” dengan mendapatkan pekerjaan pengembangan dan kemudian memberikan kredensial akses komputer kepada William.
Menurut Departemen Kehakiman dan dokumen pengadilan, Vong diduga membiarkan James dan konspirator lain yang tidak disebutkan namanya menyusun resume palsu untuknya yang mengatakan bahwa ia memiliki gelar dari Universitas Hawaii, 16 tahun pengalaman sebagai pengembang perangkat lunak, dan sebelumnya memelihara izin keamanan tingkat rahasia. Departemen Kehakiman mengatakan Vong, yang bekerja di salon kuku dan spa, tidak memiliki gelar atau pengalaman dalam pengembangan.
Pada salah satu dari 13 pekerjaan, seseorang yang mengidentifikasi dirinya sebagai Vong diduga bergabung dalam wawancara online dengan seorang pengembang perangkat lunak senior yang merekomendasikan agar ia mendapatkan pekerjaan dan mengambil tangkapan layar dari saat pertemuan. CEO perusahaan yang berbasis di Virginia kemudian mempekerjakannya setelah wawancara final yang sukses di mana Vong diduga menunjukkan SIM Maryland dan paspornya untuk mengonfirmasi identitasnya, dan perusahaan membuat tangkapan layar Vong kedua kali sambil memegang dokumen-dokumen tersebut.
Perusahaan menugaskan Vong untuk bekerja pada kontrak FAA yang melibatkan aplikasi pemantauan aset penerbangan di udara di AS, menurut catatan pengadilan. Perangkat lunak ini digunakan oleh lembaga pemerintah seperti Departemen Pertahanan, Departemen Keamanan Dalam Negeri, dan Secret Service. Perusahaan Virginia mengirimkan laptop MacBook Pro kepada Vong dengan hak administratif untuk mengunduh perangkat lunak dan FAA membiarkan Vong memiliki kartu Verifikasi Identitas Pribadi untuk membawanya ke fasilitas dan sistem pemerintah, menurut catatan pengadilan. Vong diduga menginstal perangkat lunak akses jarak jauh pada perangkat perusahaan sehingga James dan kawan-kawannya dapat menggunakannya dari China.
Antara Maret dan Juli 2023, perusahaan Virginia membayar Vong lebih dari $28.000 sementara pekerjaan dilakukan oleh James dan orang-orang yang tidak dikenal lainnya, kata Departemen Kehakiman. Selama bertugas di sana, seseorang yang dikenal sebagai Vong menghadiri pertemuan Zoom untuk bekerja dan berbicara kepada timnya tentang daftar tugasnya dalam pertemuan harian. Sebagai bagian dari pengakuan bersalahnya, Vong mengakui bahwa pekerjaan Virginia hanya satu dari 13 perusahaan yang mempekerjakannya antara 2021 dan 2024. Beberapa melakukan pekerjaan kontrak untuk pemerintah AS, selain FAA. Vong dipecat oleh perusahaan Virginia setelah mereka mengajukan informasinya ke Badan Kontra Intelijen Pertahanan dan Keamanan untuk izin rahasia dan mengetahui bahwa ia mungkin memiliki pekerjaan lain.
Setelah dipecat, CEO memperlihatkan foto Vong kepada pengembang senior yang awalnya merekomendasikannya. Pengembang tersebut memberitahu CEO bahwa individu yang ia sebut “Vong” dalam foto tersebut bukanlah “Vong” yang sama yang awalnya diwawancarai dan diambil tangkapan layar. Dia juga bukan orang yang berpartisipasi dalam pertemuan virtual harian dan melakukan pekerjaan.
Vong mengaku bersalah atas konspirasi untuk melakukan penipuan kawat dan dihadapkan pada 20 tahun penjara. Dihubungi melalui telepon, Vong menolak untuk berkomentar.
Michael “Barni” Barnhart, investigator risiko internal utama di Dtex Systems, mengatakan kepada Fortune dalam sebuah pernyataan bahwa upaya terus-menerus oleh penegak hukum AS untuk mengungkap dan mengganggu operasi pekerja IT Korea Utara dan fasilitator yang memungkinkan mereka adalah kemajuan positif.
“Dakwaan-dakwaan ini adalah langkah penting lainnya dalam menggagalkan operasi lawan,” kata Barnhart dalam pernyataannya. Namun, Barnhart mengatakan kelompoknya telah langsung mengamati pekerja IT yang mencoba mendapatkan pekerjaan sensitif lainnya, termasuk posisi dengan izin di dalam pemerintah AS dan kontraktor pihak ketiga untuk lembaga federal.
Selain itu, dalam laporan yang diterbitkan bulan ini, Google Threat Intelligence Group mengungkapkan bahwa skema ini sedang berkembang, dan seorang pekerja DPRK akhir tahun lalu mengoperasikan setidaknya 12 persona di Eropa dan AS, dan sedang mencari pekerjaan lebih lanjut di pertahanan Eropa dan dengan kontraktor pemerintah. Investigasi lain menemukan identitas pekerja IT palsu yang mencari pekerjaan di Jerman dan Portugal, menurut laporan terbaru.
“Meskipun para pelaku ini pada dasarnya didorong oleh faktor finansial, risiko yang mereka timbulkan terhadap infrastruktur kritis sangat besar,” kata John Hultquist, analis utama di Google Threat Intelligence Group, kepada Fortune. “Skema ini telah menjadi begitu luas sehingga penargetan terhadap organisasi-organisasi tersebut hampir tidak terhindarkan. Mengingat keterkaitan mereka dengan layanan intelijen, akses semacam itu bisa menjadi mimpi buruk.”
Kantor FBI Baltimore sedang menyelidiki kasus ini.
Cerita ini awalnya ditampilkan di Fortune.com
“