Il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha incriminato 14 cittadini della Repubblica Popolare Democratica di Corea (DPRK o Corea del Nord) per il loro presunto coinvolgimento in una cospirazione di lunga data per violare le sanzioni e commettere frodi telematiche, riciclaggio di denaro e furto d'identità. Secondo il DoJ, questi individui cercavano impieghi presso aziende e organizzazioni non profit statunitensi utilizzando identità false, rubate o prese in prestito. I cospiratori lavoravano per aziende controllate dalla DPRK, Yanbian Silverstar e Volasys Silverstar, situate rispettivamente nella Repubblica Popolare Cinese e nella Federazione Russa.

La truffa degli IT workers ha generato almeno 88 milioni di dollari per il regime nordcoreano in un arco di sei anni. Inoltre, i lavoratori remoti si sono impegnati in furti di informazioni, come codici sorgente proprietari, e hanno minacciato di divulgare i dati a meno che non fosse pagato un riscatto. I proventi illeciti ottenuti in questo modo venivano poi trasferiti attraverso i sistemi finanziari statunitensi e cinesi fino a Pyongyang.

Il DoJ è a conoscenza di un datore di lavoro che ha subito danni per centinaia di migliaia di dollari dopo aver rifiutato di cedere alla richiesta di estorsione di un lavoratore IT nordcoreano, il quale ha poi divulgato le informazioni riservate online. Gli individui identificati sono Jong Song Hwa, Ri Kyong Sik, Kim Ryu Song, Rim Un Chol, Kim Mu Rim, Cho Chung Pom, Hyon Chol Song, Son Un Chol, Sok Kwang Hyok, Choe Jong Yong, Ko Chung Sok, Kim Ye Won, Jong Kyong Chol e Jang Chol Myong.

Questi 14 cospiratori avrebbero lavorato in diverse capacità, dai leader aziendali senior ai lavoratori IT. Le due aziende sanzionate hanno impiegato almeno 130 lavoratori IT nordcoreani, noti come IT Warriors, che partecipavano a "competizioni socialiste" organizzate dalle stesse per generare denaro per la DPRK. I migliori performer ricevevano bonus e altri premi.

Il DoJ ha sequestrato 29 domini web fittizi utilizzati dai lavoratori IT della DPRK per simulare aziende IT occidentali e supportare la legittimità dei loro tentativi di ottenere contratti di lavoro remoto con aziende statunitensi e altre in tutto il mondo. Inoltre, l'agenzia ha sequestrato cumulativamente 2,26 milioni di dollari da conti bancari legati allo schema.

Il Dipartimento di Stato ha annunciato una ricompensa fino a 5 milioni di dollari per informazioni sulle aziende di facciata, sugli individui identificati e sulle loro attività illecite. Le attività dei lavoratori IT della DPRK coinvolgono l'uso di email pseudonime, social media, piattaforme di pagamento e account di siti di lavoro online, oltre a siti web falsi, computer proxy, reti private virtuali, server privati virtuali e terze parti involontarie situate negli Stati Uniti e altrove. I cospiratori usavano molte tecniche per nascondere le loro identità nordcoreane ai datori di lavoro.