Selama bertahun-tahun, pemerintah Korea Utara telah menemukan sumber pendapatan yang berkembang pesat untuk menghindari sanksi dengan mempekerjakan warganya untuk diam-diam melamar pekerjaan teknologi jarak jauh di Barat. Operasi penutupan yang baru terungkap oleh penegak hukum Amerika menunjukkan betapa banyak infrastruktur yang digunakan untuk menjalankan skema ini berbasis di AS—dan betapa banyak identitas warga AS yang dicuri oleh para penipu Korea Utara untuk melaksanakannya.
Pada Senin, Departemen Kehakiman mengumumkan operasi besar-besaran untuk memberantas elemen berbasis AS dalam skema pekerja IT jarak jauh Korea Utara, termasuk dakwaan terhadap dua warga AS yang menurut pemerintah terlibat dalam operasi tersebut—salah satunya telah ditangkap oleh FBI. Otoritas juga menyita 29 “laptop farm” di 16 negara bagian yang diduga digunakan untuk menerima dan menghosting PC yang diakses jarak jauh oleh pekerja Korea Utara, serta menyita sekitar 200 komputer, 21 domain web, dan 29 akun keuangan yang menerima pendapatan dari operasi ini. Pengumuman dan dakwaan DOJ juga mengungkapkan bahwa menurut otoritas, Korea Utara tidak hanya membuat identitas palsu untuk menyusup ke perusahaan teknologi Barat, tetapi juga mencuri identitas “lebih dari 80 orang AS” untuk memalsukan mereka di pekerjaan di lebih dari seratus perusahaan AS dan mengalirkan uang ke rezim Kim.
“Ini sangat besar,” kata Michael Barnhart, investigator yang fokus pada peretasan dan spionase Korea Utara di DTEX, perusahaan keamanan yang berfokus pada ancaman internal. “Setiap kali ada laptop farm seperti ini, itulah titik lemah dari operasi ini. Menutupnya di begitu banyak negara bagian, itu luar biasa.”
Secara total, DOJ mengatakan telah mengidentifikasi enam warga AS yang diduga terlibat dalam skema untuk memfasilitasi para penipu pekerja teknologi Korea Utara, meskipun hanya dua yang telah disebutkan dan didakwa secara pidana—Kejia Wang dan Zhenxing Wang, keduanya berdomisili di New Jersey—dan hanya Zhenxing Wang yang telah ditangkap. Jaksa menuduh kedua pria ini membantu mencuri identitas puluhan warga AS untuk dipakai oleh Korea Utara, menerima laptop yang dikirim oleh pemberi kerja, menyiapkan akses jarak jauh agar orang Korea Utara dapat mengontrol mesin-mesin itu dari seluruh dunia—seringkali menggunakan perangkat keras bernama “keyboard-video-mouse switch” atau KVM—serta membuat perusahaan shell dan rekening bank yang memungkinkan pemerintah Korea Utara menerima gaji yang mereka hasilkan.
Untuk membuat identitas palsu bagi pekerja Korea Utara, jaksa mengatakan kedua Wang mengakses detail pribadi lebih dari 700 warga AS dalam pencarian dokumen pribadi. Tetapi bagi korban yang dipalsukan, mereka diduga melakukan lebih jauh lagi, menggunakan scan SIM dan kartu Jaminan Sosial korban pencurian identitas agar Korea Utara bisa melamar pekerjaan atas nama mereka, menurut DOJ.
Tidak jelas dari dokumen dakwaan bagaimana dokumen pribadi tersebut didapatkan. Namun, Barnhart dari DTEX mengatakan operasi pemalsuan Korea Utara biasanya mendapatkan dokumen identitas warga AS dari forum cybercrime di dark web atau situs kebocoran data. Bahkan, ia mengatakan 80 lebih identitas yang dicuri yang disebut DOJ hanyalah contoh kecil dari ribuan ID AS yang ia lihat diambil dari infrastruktur operasi peretasan Korea Utara.