Två män tyckte att det var en bra idé att låna ut sina hus till en nordkoreansk laptopgård. Det gick fel
Distansarbete har vant oss vid en mycket bekväm idé: om någon levererar arbete, deltar i möten och svarar på meddelanden kanske det inte spelar så stor roll var de gör det ifrån. Problemet uppstår när det avståndet blir en fördel för att dölja identiteter, flytta pengar och gå in i företag som tror att de anställer en legitim professionell. Nordkorea har utnyttjat just den klyftan.
Och fallet med två män som dömts för att ha varit värd för bärbara datorer i sina hem visar i vilken utsträckning handlingen kan förlita sig på inhemsk infrastruktur.
Två dömda män. Matthew Isaac Knoot, från Nashville, Tennessee, och Erick Ntekereze Prince, från New York, har i USA dömts till 18 månaders fängelse vardera för sin roll i bedrägliga system för distansarbetare kopplade till Nordkorea, enligt justitiedepartementet. Huset som en del av tomten.
Mekanismen var mer inhemsk än man kan föreställa sig. Företag skickade företags bärbara datorer till amerikanska adresser eftersom de trodde att de kontrakterade arbetarna var där. När de väl mottogs inhystes datorerna i dessa hem och konfigurerades med fjärrskrivbordsapplikationer installerade utan tillstånd.
Detta gjorde det möjligt för de falska arbetarna att arbeta från utlandet medan, för företagen, kopplingen verkade komma från en adress i USA. Vad gjorde var och en? Prince, enligt officiell information, underlättade för minst tre nordkoreanska IT-arbetare att få distansanställning i amerikanska företag mellan juni 2020 och augusti 2024, och använde sitt företag Taggcar Inc. för att bedrägligt tillhandahålla "certifierade" arbetare, trots att de visste att de var utanför USA och använde falska eller stulna identiteter.
Knoot, å sin sida, drev en laptopfarm från sina bostäder i Nashville mellan juli 2022 och augusti 2023.
:"",271affärer och skador" Justitiedepartementet hävdar att de två systemen tillsammans genererade mer än 1,2 miljoner dollar till Nordkorea och påverkade nästan 70 amerikanska företag. I Prince-fallet betalade företagen mer än 943 069 dollar i lön till IT-arbetare kopplade till filen. I Knoots fall översteg betalningarna $250 000.
Mer än arbetsbedrägerier. Det amerikanska rättsväsendet presenterar domarna som en del av en specifik handlingslinje mot facilitatorer i USA. Själva anteckningen understryker att detta är den sjunde och åttonde fällande domen mot "bärbara bönder" som erhållits under de senaste fem månaderna i deras ansträngningar att avbryta Nordkoreas olagliga inkomstgenerering.
Det är en viktig nyans: fokus ligger inte bara på de som ansluter från utlandet, utan också på det lokala nätverket som gör verksamheten lönsam. I Engadget Europeiska centralbanken har tagit en titt på Mythos och har fattat ett beslut: förbered dig på det värsta scenariots expansion till Europa. Som vi har sett tidigare finns dessa fall även utanför USA.
I april 2025 upptäckte The Record en utredning av Google Threat Intelligence Group enligt vilken nordkoreanska agenter hade ökat sin aktivitet i Europa efter amerikansk polisåtgärder mot bärbara datorer och finansiella nätverk. I centrum stod jobbsökningar kopplade till Storbritannien, Tyskland och Portugal, förutom användningen av lokala facilitatorer för att stödja alibi för en arbetsnärvaro i motsvarande land.
AI och falska identiteter. Ett av de mest aktuella lagren i den här historien är inte bara i de bärbara datorerna, utan i hur lätt det är att bygga allt mer trovärdiga profiler. BISI noterar att nordkoreanska operationer kombinerar stulna identiteter, manipulerade professionella profiler och AI-verktyg som kan skriva lokaliserade CV:n och följebrev.
På den gamla kontinenten används vanligtvis plattformar som Upwork och Freelancer, förutom Telegram. Konsekvensen är uppenbar: att upptäcka den falska kandidaten kan bli mycket svårare innan företaget ens skickar utrustningen. Det som började med bärbara datorer inhysta i privata hem slutar med att ha något mycket större än en brottsdom.
Företagen attackerades inte utifrån i klassisk mening, utan det slutade med att de öppnade dörren för arbetare som de ansåg vara legitima. Allt tycks alltså tyda på att det i dessa tider inte längre räcker med att skydda servrar, referenser eller arkiv, utan snarare att se över de processer som vi anser vara normala, såsom att anställa personal. Bilder | Xataka med Grok In Xataka | "Vibe-kodningen" lovade att demokratisera programvara.
Din första gåva är 5 000 appar med öppna känsliga data (instagramScript);
Originalkälla
Publicerad av Xataka
8 maj 2026, 23:00
Denna artikel har översatts automatiskt från spanska. Klicka på länken ovan för att läsa originaltexten.
Visa originaltext (spanska)
Rubrik
Dos hombres pensaron que era buena idea prestar sus casas para una granja de portátiles de Corea del Norte. Salió mal
Beskrivning
El teletrabajo nos ha acostumbrado a una idea muy cómoda: si alguien entrega el trabajo, asiste a reuniones y responde a los mensajes, quizá no importa demasiado desde dónde lo haga. El problema aparece cuando esa distancia se convierte en una ventaja para ocultar identidades, mover dinero y entrar en compañías que creen estar contratando a un profesional legítimo. Corea del Norte ha estado explotado precisamente esa grieta. Y el caso de dos hombres condenados por alojar portátiles en sus casas muestra hasta qué punto la trama podía apoyarse en infraestructuras domésticas. Dos hombres condenados. Matthew Isaac Knoot, de Nashville, Tennessee, y Erick Ntekereze Prince, de Nueva York, han sido condenados en EEUU a 18 meses de prisión cada uno por su papel en esquemas fraudulentos de trabajadores IT remotos vinculados a Corea del Norte, según el Departamento de Justicia. La casa como pieza de la trama. El mecanismo era más doméstico de lo que cabría imaginar. Las empresas enviaban portátiles corporativos a direcciones estadounidenses porque creían que allí estaban los trabajadores contratados. Una vez recibidos, los equipos eran alojados en esas viviendas y configurados con aplicaciones de escritorio remoto instaladas sin autorización. Eso permitía que los falsos trabajadores operasen desde el extranjero mientras, de cara a las compañías, la conexión parecía proceder de un domicilio dentro de EEUU. Qué hacía cada uno. Prince, según la información oficial, facilitó que al menos tres trabajadores IT norcoreanos consiguieran empleo remoto en empresas estadounidenses entre junio de 2020 y agosto de 2024, y utilizó su compañía Taggcar Inc. para suministrar de forma fraudulenta trabajadores “certificados”, pese a saber que estaban fuera de EEUU y usaban identidades falsas o robadas. Knoot, por su parte, operó una granja de portátiles desde sus residencias de Nashville entre julio de 2022 y agosto de 2023. {"videoId":"x801azu","autoplay":false,"title":"Cómo PROTEGER tu ANDROID de VIRUS y MALWARE: Trucos y consejos", "tag":"", "duration":"271"} Dinero, empresas y daños. El Departamento de Justicia sostiene que los dos esquemas generaron, en conjunto, más de 1,2 millones de dólares para Corea del Norte y afectaron a casi 70 empresas estadounidenses. En el caso de Prince, las compañías pagaron más de 943.069 dólares en salarios a los trabajadores IT vinculados al expediente. En el de Knoot, los pagos superaron los 250.000 dólares. Más que fraude laboral. La justicia estadounidense presenta las sentencias como parte de una línea de actuación específica contra los facilitadores ubicados en EEUU. La propia nota subraya que son la séptima y la octava condena de “laptop farmers” obtenidas en los últimos cinco meses dentro de sus esfuerzos para interrumpir la generación ilícita de ingresos de Corea del Norte. Es un matiz importante: el foco no está solo en quienes se conectan desde el extranjero, sino también en la red local que hace viable la operación. En Xataka El Banco Central Europeo le ha echado un vistazo a Mythos y ha tomado una decisión: prepararse para el peor de los escenarios La expansión hacia Europa. Como hemos visto en el pasado, estos casos también están presentes fuera de Estados Unidos. The Record descubría en abril de 2025 una investigación de Google Threat Intelligence Group según la cual los operativos norcoreanos habían incrementado su actividad en Europa tras las acciones policiales estadounidenses contra granjas de portátiles y redes financieras. En el centro estaban las búsquedas de empleo vinculadas a Reino Unido, Alemania y Portugal, además del uso de facilitadores locales para sostener la coartada de una presencia laboral en el país correspondiente. IA e identidades falsas. Una de las capas más actuales de esta historia no está solo en los portátiles, sino en la facilidad para construir perfiles cada vez más creíbles. BISI señala que las operaciones norcoreanas combinan identidades robadas, perfiles profesionales manipulados y herramientas de IA capaces de redactar CV y cartas de presentación localizadas. En el Viejo Continente se suelen utilizar plataformas como Upwork y Freelancer, además de Telegram. La consecuencia es evidente: detectar al candidato falso puede volverse mucho más difícil antes incluso de que la empresa envíe el equipo. Lo que empezó con portátiles alojados en casas particulares termina contando algo bastante más grande que una condena penal. Las empresas no fueron atacadas desde fuera en el sentido clásico, sino que terminaron abriendo la puerta a trabajadores que creían legítimos. Así que todo parece indicar que en estos tiempos ya no basta con proteger servidores, credenciales o repositorios, sino en revisar los procesos que damos por normales, como la contratación de personal. Imágenes | Xataka con Grok En Xataka | El 'vibe coding' prometía democratizar el software. Su primer regalo son 5.000 apps con datos sensibles en abierto (function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName('head')[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement('script'); instagramScript.src = 'https://platform.instagram.com/en_US/embeds.js'; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })(); - La noticia Dos hombres pensaron que era buena idea prestar sus casas para una granja de portátiles de Corea del Norte. Salió mal fue publicada originalmente en Xataka por Javier Marquez .