Secondo il Dipartimento di Giustizia, Vong ha collaborato con sviluppatori basati in Cina per ottenere posizioni IT remote presso aziende statunitensi, guadagnando oltre 970.000 dollari per lavori di sviluppo software in realtà svolti da operativi nordcoreani. Alcuni di questi impieghi coinvolgevano contratti con agenzie governative come la Federal Aviation Administration.
Le autorità ritengono che questo schema faccia parte di una vasta operazione fraudolenta in cui cittadini nordcoreani lavorano con facilitatori americani per ottenere illegalmente lavori IT remoti sotto false identità. I salari vengono poi inviati al regime di Kim Jong Un per finanziare il programma nucleare della Corea del Nord.
Vong avrebbe permesso a un individuo noto come "William James", ritenuto un nordcoreano, di creare un falso curriculum con credenziali fittizie. Nonostante lavorasse in un salone di manicure, Vong si è presentato come uno sviluppatore esperto con 16 anni di esperienza e un nulla osta di sicurezza.
In uno dei 13 lavori ottenuti, Vong è stato assunto da un'azienda della Virginia per lavorare su un contratto della FAA riguardante un'applicazione per monitorare asset dell'aviazione in volo negli Stati Uniti. Gli sono stati forniti un laptop e credenziali di accesso a sistemi governativi, che ha condiviso con i complici in Cina.
Espansione dello schema fraudolento
Secondo un recente rapporto del Google Threat Intelligence Group, lo schema si sta espandendo oltre gli Stati Uniti. Sono stati identificati lavoratori IT nordcoreani che cercano impieghi presso aziende della difesa e appaltatori governativi in Europa, inclusi Germania e Portogallo.
John Hultquist, analista capo del gruppo, ha dichiarato: "Anche se questi attori sono principalmente motivati finanziariamente, il rischio che pongono alle infrastrutture critiche è enorme. Questo schema è diventato così diffuso che il targeting di queste organizzazioni è quasi inevitabile".
Le autorità statunitensi stimano che migliaia di lavoratori IT nordcoreani siano stati assunti da centinaia di aziende Fortune 500 negli ultimi anni, generando entrate tra i 250 e i 600 milioni di dollari annui per il regime di Pyongyang.
Vong rischia fino a 20 anni di prigione. La sua condanna, prevista per agosto, rappresenta solo l'ultimo sviluppo in una vasta indagine condotta dall'FBI su questa rete di frode informatica internazionale.