„Ferme de laptopuri” pentru Coreea de Nord: doi americani, condamnați după ce au ajutat IT-iști nord-coreeni să se angajeze la companii din SUA

Doi cetățeni americani au fost condamnați la câte 18 luni de închisoare pentru rolul lor într-o schemă prin care lucrători IT din Coreea de Nord au reușit să obțină fraudulos locuri de muncă la distanță în companii americane. Cazul arată cât de mult s-a schimbat spionajul economic în era muncii remote: nu mai este nevoie ca un agent să intre fizic într-o clădire, dacă poate părea angajat legitim printr-un laptop livrat la o adresă din SUA.

Matthew Isaac Knoot, din Nashville, Tennessee, și Erick Ntekereze Prince, din New York, au fost condamnați separat, dar schema avea același principiu. Ei primeau și găzduiau laptopuri trimise de companii americane către persoane care pretindeau că locuiesc în SUA. În realitate, acele echipamente erau folosite de lucrători IT nord-coreeni, care se conectau de la distanță și păreau, pentru angajatori, salariați americani reali. Departamentul american al Justiției a anunțat condamnările pe 6 mai 2026.

Cum funcționa schema cu laptopuri

În cazul lui Knoot, anchetatorii spun că acesta a operat o astfel de „fermă de laptopuri” din locuințele sale din Nashville, între iulie 2022 și august 2023. Laptopurile erau trimise de companii către o identitate furată, menționată în documentele judiciare ca „Andrew M.”. După ce primea echipamentele, Knoot instala software neautorizat de acces remote, astfel încât lucrătorii nord-coreeni să poată intra în sistemele companiilor fără să pară că se află în afara SUA.

Victimele au plătit peste 250.000 de dolari către lucrători IT asociați operațiunii lui Knoot, iar plățile au fost raportate în mod fals către autoritățile americane sub identități furate. În plus, companiile afectate au suportat costuri de audit și remediere de peste 500.000 de dolari, pentru a înțelege ce sisteme au fost expuse și ce date ar fi putut fi accesate.

Vezi și:

O plantă ignorată ani la rând de fermieri se vinde acum cu până la 1.000 de euro kilogramul. Tot mai multe restaurante o caută

Erick Ntekereze Prince a folosit compania sa, Taggcar Inc., pentru a facilita angajarea a cel puțin trei lucrători IT nord-coreeni la companii americane, din iunie 2020 până în august 2024. Companiile afectate au plătit peste 943.000 de dolari în salarii, mare parte din bani fiind trimiși ulterior în afara Statelor Unite. Prince pledase vinovat anterior pentru conspirație de fraudă electronică.

De ce sunt vizate companiile americane

Pentru Coreea de Nord, astfel de scheme au o miză financiară și strategică. Regimul de la Phenian este puternic sancționat internațional, iar lucrătorii IT trimiși sau coordonați de stat pot genera venituri importante sub aparența unor contracte legitime. În același timp, accesul la rețele corporative americane poate crea riscuri suplimentare de furt de date, proprietate intelectuală sau infiltrare pe termen lung.

Autoritățile americane avertizează de mai mulți ani că nord-coreenii folosesc identități furate, profiluri false și intermediari din SUA pentru a trece de verificările angajatorilor. Munca remote a făcut metoda mai ușor de aplicat: compania trimite laptopul la o adresă americană, persoana din acte pare locală, iar activitatea tehnică se desfășoară de fapt prin conexiuni controlate din altă parte.

Vezi și:

Jaful cripto care alimentează regimul Kim Jong-un: 76% din banii furați în 2026 au ajuns în Coreea de Nord

Cazurile Knoot și Prince nu sunt izolate. Ei sunt al șaptelea și al optulea „laptop farmer” din SUA condamnați de la începutul anului în cadrul unei inițiative federale dedicate destructurării acestor scheme. În aprilie, alți doi cetățeni americani au fost condamnați pentru că au ajutat lucrători IT nord-coreeni să se dea drept rezidenți americani. În 2025, Christina Marie Chapman, din Arizona, a primit o pedeapsă de 102 luni de închisoare pentru o schemă similară, care a ajutat lucrători nord-coreeni să fie angajați de sute de companii americane.

Lecția dură pentru era muncii remote

Condamnările arată că verificarea identității angajaților remote nu mai poate fi tratată ca o formalitate administrativă. Pentru companii, riscul nu este doar să plătească salarii unor persoane care mint în CV. Riscul real este ca un actor străin sancționat să obțină acces direct la cod sursă, infrastructură internă, date sensibile sau sisteme de producție.

Angajatorii trebuie să verifice mai atent identitatea, locația, dispozitivele folosite și comportamentul digital al angajaților sau contractorilor. Un laptop aflat fizic în SUA nu garantează că persoana care lucrează pe el este acolo. La fel, un interviu video, un profil profesional bine construit sau documente aparent valide nu sunt suficiente atunci când atacatorii folosesc identități furate și rețele de intermediari.

Pentru autoritățile americane, mesajul este clar: „fermele de laptopuri” nu sunt doar fraude de angajare, ci o metodă prin care Coreea de Nord poate obține bani și acces la rețele corporative. Pentru companii, cazul este un avertisment simplu și incomod: în 2026, cel mai periculos angajat fals poate arăta ca orice contractor remote perfect obișnuit.

Google vrea să elibereze 64 de milioane de țânțari într-o anume regiune. De ce consideră oamenii de știință proiectul o veste bună