กระทรวงยุติธรรมสหรัฐฯ (DOJ) และสำนักงานสอบสวนกลาง (FBI) เปิดเผยเมื่อวันจันทร์ (30 มิ.ย.) ว่า มีการจับกุมและตั้งข้อหาบุคคลหลายรายที่เกี่ยวข้องกับปฏิบัติการหลอกลวงทางไซเบอร์ของเกาหลีเหนือ โดยกลุ่มเป้าหมายคือบริษัทในสหรัฐฯ กว่า 100 แห่ง ซึ่งแรงงานชาวเกาหลีเหนือได้แฝงตัวเข้าทำงานในตำแหน่งด้านไอทีจากระยะไกล แล้วใช้ช่องทางนี้ในการเข้าถึงระบบของบริษัทต่าง ๆ ทั่วโลกเพื่อขโมยเงินและข้อมูลสำคัญ
เจ้าหน้าที่สหรัฐฯ ระบุว่า แรงงานเกาหลีเหนือได้ขโมยคริปโทเคอร์เรนซีมูลค่าไม่น้อยกว่า 900,000 ดอลลาร์สหรัฐจากบริษัทแห่งหนึ่งในรัฐจอร์เจีย และยังสามารถเข้าถึงซอร์สโค้ด ข้อมูลของนายจ้าง และข้อมูลที่อยู่ภายใต้กฎควบคุมการส่งออกอาวุธระหว่างประเทศ (ITAR) จากบริษัทด้านการป้องกันประเทศในรัฐแคลิฟอร์เนีย
แรงงานเหล่านี้ใช้ข้อมูลประจำตัวของพลเมืองอเมริกันมากกว่า 80 รายในการสมัครงาน โดยอาศัยตำแหน่งงานจากระยะไกลเป็นช่องทางในการแทรกซึมเข้าสู่เครือข่ายขององค์กรต่าง ๆ ซึ่งก่อให้เกิดความเสียหายรวมกว่า 3 ล้านดอลลาร์สหรัฐ ในรูปแบบของค่าธรรมเนียมทางกฎหมาย ค่าแก้ไขระบบ และค่าใช้จ่ายอื่น ๆ
จากการสอบสวน เจ้าหน้าที่ได้จับกุมบุคคลหนึ่งราย ตั้งข้อหาสองคดี ตรวจค้นสถานที่ในสหรัฐฯ มากกว่า 24 แห่ง ซึ่งเป็นจุดที่มีการใช้โน้ตบุ๊กโดยแรงงานเกาหลีเหนือ รวมถึงยึดบัญชีการเงินและเว็บไซต์ที่ใช้เป็นส่วนหนึ่งของขบวนการ
เจิ้นซิง "แดนนี" หวัง และเค่อเจีย หวัง ซึ่งเป็นพลเมืองสหรัฐฯ ถูกตั้งข้อหาในคดีนี้ โดยเจิ้นซิง หวัง ถูกจับกุมในรัฐนิวเจอร์ซีย์ ส่วนเค่อเจีย หวัง ยังคงอยู่ในระหว่างการติดตามตัว
รายงานของ DOJ ระบุว่า ทั้งสองคน พร้อมด้วยชาวอเมริกันอีก 4 คนที่ไม่ได้เปิดเผยชื่อ ได้ให้ความช่วยเหลือแก่แรงงานเกาหลีเหนือในหลายรูปแบบ เช่น จัดหาและดูแลโน้ตบุ๊กที่ใช้ในการทำงาน เปิดบัญชีการเงินเพื่อรับเงินค่าจ้าง และจัดตั้งบริษัทเปลือกเพื่อให้แรงงานดูเหมือนมีสถานะการทำงานที่ถูกต้องตามกฎหมาย โดยกลุ่มนี้ได้รับผลประโยชน์เป็นเงินรวมเกือบ 700,000 ดอลลาร์สหรัฐฯ จากขบวนการดังกล่าว
นอกจากนี้ อัยการกลางของสหรัฐฯ ยังได้ตั้งข้อหาพลเมืองจีนอีก 4 ราย และชาวไต้หวัน 2 รายที่ต้องสงสัยว่ามีบทบาทในปฏิบัติการนี้ด้วยเช่นกัน