كما ساعد كل مدعى عليه العاملين في مجال تكنولوجيا المعلومات على اجتياز إجراءات التدقيق الخاصة بصاحب العمل. على سبيل المثال، ظهر ترافيس وسالازار لإجراء اختبار المخدرات نيابة عن العمال.
تلقى ترافيس، الذي كان عضوًا في الخدمة الفعلية بالجيش الأمريكي في ذلك الوقت، ما لا يقل عن 51397 دولارًا مقابل مشاركته في المخطط. حصل Phagnasay و Salazar على ما لا يقل عن 3450 دولارًا و 4500 دولارًا على التوالي. وإجمالاً، كسبت الوظائف الاحتيالية ما يقرب من 1.28 مليون دولار من مدفوعات الرواتب من الشركات الأمريكية المحتالة، والتي تم إرسال الغالبية العظمى منها إلى العاملين في مجال تكنولوجيا المعلومات في الخارج.
واعترف المتهم الخامس، وهو المواطن الأوكراني أولكسندر ديدينكو، بالذنب في تهمة سرقة الهوية المشددة، بالإضافة إلى الاحتيال عبر الإنترنت. واعترف بالمشاركة في “مخطط استمر لسنوات لسرقة هويات مواطنين أمريكيين وبيعهم للعاملين في مجال تكنولوجيا المعلومات في الخارج، بما في ذلك عمال تكنولوجيا المعلومات في كوريا الشمالية، حتى يتمكنوا من الحصول على وظائف عن طريق الاحتيال في 40 شركة أمريكية”. تلقى ديدينكو مئات الآلاف من الدولارات من الشركات الضحية التي قامت بتعيين المتقدمين المحتالين. وكجزء من اتفاق الإقرار بالذنب، يتنازل ديدينكو عن أكثر من 1.4 مليون دولار، بما في ذلك أكثر من 570 ألف دولار من العملات الورقية والعملة الافتراضية التي تم الاستيلاء عليها منه ومن المتآمرين معه.
وفي عام 2022، قالت وزارة الخزانة الأمريكية إن جمهورية كوريا الشعبية الديمقراطية توظف الآلاف من العاملين المهرة في مجال تكنولوجيا المعلومات حول العالم لتوليد إيرادات لأسلحة الدمار الشامل وبرامج الصواريخ الباليستية في البلاد.
وكتب مسؤولو وزارة الخزانة: “في كثير من الحالات، يقدم العاملون في مجال تكنولوجيا المعلومات في جمهورية كوريا الشعبية الديمقراطية أنفسهم على أنهم موظفون عن بعد مقيمون في الولايات المتحدة و/أو غير كوريين شماليين”. “قد يزيد العمال من التعتيم على هوياتهم و/أو مواقعهم من خلال التعاقد من الباطن على العمل مع أشخاص غير كوريين شماليين. وعلى الرغم من أن عمال تكنولوجيا المعلومات في جمهورية كوريا الشعبية الديمقراطية ينخرطون عادةً في أعمال تكنولوجيا المعلومات بشكل يختلف عن النشاط السيبراني الضار، فقد استخدموا الوصول المميز الذي حصلوا عليه كمقاولين لتمكين التطفلات السيبرانية الخبيثة في جمهورية كوريا الشعبية الديمقراطية. بالإضافة إلى ذلك، هناك حالات محتملة يتعرض فيها العمال للعمل القسري.
تمت إزالة تحذيرات الحكومة الأمريكية الأخرى المنشورة في عامي 2023 و2024 بشأن برامج مماثلة دون أي تفسير.
وفي بيان يوم الجمعة، قالت وزارة العدل أيضًا إنها تسعى إلى مصادرة ما قيمته أكثر من 15 مليون دولار من USDT، وهي عملة مشفرة مستقرة مرتبطة بالدولار الأمريكي، والتي استولى عليها مكتب التحقيقات الفيدرالي في مارس من الجهات الفاعلة في North APT38. الأموال المضبوطة مستمدة من أربع عمليات سطو نفذتها APT38، اثنتان في يوليو 2023 ضد معالجات دفع بالعملة الافتراضية في إستونيا وبنما واثنتان في نوفمبر 2023 من بورصات في بنما وسيشيل.
وقالت وزارة العدل إن محاولات وزارة العدل لتحديد جميع الأصول المسروقة ومصادرتها ومصادرتها لا تزال مستمرة لأن APT38 قامت بغسلها من خلال جسور العملات الافتراضية والخلاطات والبورصات والتجار خارج البورصة.
