Las autoridades federales dijeron que el plan funcionaba así:
Corea del Norte envió a miles de trabajadores de TI para que los contrataran y trabajaran de forma remota o como autónomos para empresas estadounidenses. Los trabajadores de TI involucrados en el plan utilizaron en ocasiones identidades robadas. En otros casos, pagaron a los estadounidenses para que usaran las conexiones Wi-Fi de sus hogares o para que posaran ante la cámara en entrevistas de trabajo como trabajadores de TI. Johnson dijo que el FBI también está persiguiendo a esos “facilitadores internos”.
«Esto es sólo la punta del iceberg», dijo Johnson. «Si su empresa ha contratado trabajadores de TI totalmente remotos, lo más probable es que haya contratado o al menos entrevistado a un ciudadano norcoreano que trabaja en nombre del gobierno de Corea del Norte», dijo Johnson.
En los últimos años, el Departamento de Justicia ha tratado de exponer y desbaratar una amplia variedad de planes criminales destinados a reforzar el régimen de Corea del Norte, incluido su programa de armas nucleares.
En 2021, el Departamento de Justicia acusó a tres programadores informáticos norcoreanos y miembros de la agencia de inteligencia militar del gobierno por una amplia gama de ataques globales que, según los funcionarios, se llevaron a cabo a instancias del régimen.
Los funcionarios encargados de hacer cumplir la ley dijeron en ese momento que la fiscalía destacó el motivo de lucro detrás del pirateo criminal de Corea del Norte, en contraste con otras naciones adversarias como Rusia, China e Irán que generalmente están más interesadas en el espionaje, el robo de propiedad intelectual o incluso perturbar la democracia.
En mayo de 2022, el Departamento de Estado, el Departamento del Tesoro y el FBI emitieron una advertencia sobre los intentos de los norcoreanos de “obtener empleo haciéndose pasar por ciudadanos no norcoreanos”. El aviso señaló que en los últimos años, el régimen de Kim Jong Un “ha puesto un mayor énfasis en la educación y la capacitación” en temas relacionados con las tecnologías de la información.
En octubre de 2023, el FBI en St. Louis anunció la incautación de 1,5 millones de dólares y 17 nombres de dominio como parte de la investigación. Las acusaciones anunciadas el martes fueron las primeras derivadas de la investigación.
Johnson instó a las empresas a examinar minuciosamente a los trabajadores de TI contratados para trabajar de forma remota. «Una de las formas de ayudar a minimizar el riesgo es insistir en que los trabajadores de TI actuales y futuros aparezcan ante la cámara con la mayor frecuencia posible si están completamente remotos», dijo.
Los funcionarios no nombraron las empresas que, sin saberlo, contrataron a trabajadores norcoreanos.
