Hai công dân đến từ bang New Jersey, Hoa Kỳ đã bị Tòa án Liên bang Hoa Kỳ kết án vì âm mưu thực hiện hành vi lừa đảo qua mạng và rửa tiền vì tham gia cung cấp danh tính "nhân viên Mỹ giả từ xa" cho nhân viên CNTT ở Triều Tiên, với tổng án tù là 16 năm. Theo báo cáo của Bộ Tư pháp Hoa Kỳ, hai người đàn ông này đã giúp nhân viên CNTT Triều Tiên cải trang thành nhân viên từ xa sống ở Hoa Kỳ bằng cách điều hành cái gọi là "trang trại máy tính xách tay" để có được các vị trí CNTT tại nhiều công ty Hoa Kỳ. Trong khoảng ba năm, hai người đàn ông này đã kiếm được khoảng 5 triệu USD thu nhập cho Triều Tiên (tên chính thức là Cộng hòa Dân chủ Nhân dân Triều Tiên, DPRK).
Bộ Tư pháp chỉ ra rằng hai bị cáo tên Kejia Wang và Zhenxing Wang trước đó đã bị bắt vào tháng 6 năm 2025 và sau đó đã nhận tội âm mưu thực hiện hành vi lừa đảo qua mạng và rửa tiền. Tòa án cuối cùng đã ra phán quyết rằng Wang Kejia bị kết án 9 năm tù và Wang Zhenxing bị kết án 7 năm 8 tháng tù. Sau khi ra tù, họ cũng sẽ nhận được ba năm quản chế (tương tự như giám sát quản chế). Ngoài ra, tòa án còn ra lệnh cho hai người đàn ông tịch thu tổng cộng 600.000 USD tiền kiếm được bất hợp pháp, số tiền này được coi là tiền thù lao cho việc cung cấp dịch vụ cho Triều Tiên.
John A. Eisenberg, trợ lý tổng chưởng lý phụ trách các vấn đề an ninh quốc gia của Bộ Tư pháp, cho biết trong một tuyên bố rằng hai bị cáo đã “làm giàu cho bản thân” trong nhiều năm bằng cách hỗ trợ những kẻ liên quan đến Triều Tiên trong các kế hoạch tuyển dụng lừa đảo. Ông chỉ ra rằng "lừa đảo" này đã cho phép nhân viên CNTT Triều Tiên lọt vào thành công danh sách lương của một công ty Mỹ không bị nghi ngờ và có được tư cách nhân viên hợp pháp. Chúng cũng xâm nhập vào hệ thống máy tính của các công ty Mỹ, gây ra mối đe dọa cho an ninh quốc gia Hoa Kỳ. Eisenberg nhấn mạnh rằng Bộ An ninh Quốc gia sẽ tiếp tục chịu trách nhiệm cho tất cả những người hỗ trợ Triều Tiên tạo thu nhập bất hợp pháp.
Cái gọi là "trang trại máy tính xách tay" ám chỉ một nhóm máy tính và điểm truy cập mạng do các bị cáo ở Hoa Kỳ xây dựng để ngụy trang danh tính của họ. Những thiết bị này dường như là thiết bị đầu cuối làm việc được người dân hoặc nhân viên Mỹ bình thường sử dụng, nhưng thực tế được điều khiển từ xa bởi nhân viên CNTT ở Triều Tiên hoặc các địa điểm nước ngoài khác để đăng nhập vào nền tảng tìm kiếm việc làm, hệ thống nội bộ của công ty và các dịch vụ đám mây khác nhau. Bằng cách này, nhân viên CNTT của Triều Tiên có thể cư xử giống như "nhân viên bình thường sống ở Hoa Kỳ" về kiểm tra lý lịch và hành vi công việc hàng ngày, do đó bỏ qua các đánh giá tuân thủ của các công ty Hoa Kỳ và các biện pháp trừng phạt khác nhau đối với Triều Tiên.
Theo các báo cáo công khai trước đây và đánh giá chính thức của Hoa Kỳ, Triều Tiên đã phát triển mạnh mẽ cái gọi là mạng lưới "lao động CNTT ở nước ngoài" trong những năm gần đây, cố gắng kiếm được lượng ngoại hối lớn bằng cách xuất khẩu phát triển phần mềm, bảo trì hệ thống, phát triển ứng dụng và các dịch vụ khác cho các công ty nước ngoài. Những công nhân này thường tham gia vào thị trường làm việc từ xa toàn cầu bằng cách mượn các nước thứ ba hoặc danh tính giả để lách các lệnh trừng phạt mà Liên Hợp Quốc và Hoa Kỳ áp đặt đối với Triều Tiên. Trong trường hợp này, vai trò của hai công dân Mỹ là cung cấp "bến đỗ" về mặt kỹ thuật và địa lý cho những danh tính trá hình này nhằm nâng cao uy tín của họ đối với các công ty Mỹ.
Trong vụ án này, công tố viên tin rằng hai bị cáo hiểu rõ rằng họ đang hỗ trợ các quốc gia bị Hoa Kỳ trừng phạt để có được thu nhập, đồng thời giúp che giấu nguồn tiền và người hưởng lợi cuối cùng thông qua các thỏa thuận dòng tiền phức tạp, từ đó phạm tội rửa tiền. Bộ Tư pháp nhấn mạnh rằng bất kỳ cá nhân hoặc tổ chức nào giúp chính phủ Triều Tiên hoặc các cơ quan của họ lách các lệnh trừng phạt của Hoa Kỳ, lấy được đô la Mỹ hoặc truy cập vào hệ thống tài chính và công nghệ của Hoa Kỳ đều có thể phải đối mặt với cáo buộc hình sự nghiêm trọng và thu hồi tài sản.
Trường hợp này cũng phản ánh những thách thức mới trong việc kiểm soát an ninh đối với hoạt động làm việc từ xa và gia công xuyên biên giới: sau khi công việc từ xa toàn cầu trở nên bình thường hóa, đằng sau một “đồng nghiệp trực tuyến” tưởng chừng như bình thường có thể là một cấu trúc mạng vi phạm nghiêm trọng các lệnh trừng phạt quốc tế và thậm chí đe dọa an ninh quốc gia. Các cơ quan thực thi pháp luật của Hoa Kỳ tuyên bố rằng họ sẽ tiếp tục giám sát và trấn áp các công nghệ và dịch vụ tương tự như “làm việc từ xa giả mạo” và “ngụy trang danh tính” để ngăn chúng trở thành kênh mới cho các quốc gia và tổ chức bị trừng phạt nhằm lấy tiền và xâm nhập vào các hệ thống quan trọng.