USA / Korea Północna Laptop farms i pracownicy IT

Laptop na biurku, pieniądze dla reżimu. USA skazują pośredników północnokoreańskich pracowników IT Departament Sprawiedliwości USA poinformował 6 maja 2026 r., że Matthew Isaac Knoot z Nashville i Erick Ntekereze Prince z Nowego Jorku zostali skazani w osobnych sprawach za udział w schematach umożliwiających pracownikom IT z Korei Północnej zdobywanie zdalnych zleceń w amerykańskich firmach. Obaj otrzymali po 18 miesięcy więzienia. Według DOJ były to siódmy i ósmy wyrok wobec amerykańskich „laptop farmers” uzyskany w ciągu ostatnich pięciu miesięcy.

Mechanizm nie wyglądał jak spektakularna operacja szpiegowska z filmów o laserach i sejfach. Był bardziej banalny, a przez to groźniejszy: firma zatrudnia zdalnego specjalistę, wysyła laptop na adres w USA, a pośrednik uruchamia sprzęt, instaluje oprogramowanie do zdalnego pulpitu i pozwala komuś za granicą pracować tak, jakby siedział w amerykańskim salonie. Państwo objęte sankcjami nie wchodzi wtedy drzwiami. Wchodzi przez ekran logowania.

DOJ podał, że dwa opisane schematy wygenerowały łącznie ponad 1,2 mln dolarów przychodu dla KRLD i dotknęły prawie 70 firm w Stanach Zjednoczonych. W sprawie Prince'a sąd na Florydzie orzekł 18 miesięcy więzienia, trzy lata nadzoru po odbyciu kary oraz przepadek 89 tys. dolarów, czyli kwoty, którą według dokumentów mieli zapłacić mu północnokoreańscy pracownicy IT. Prince miał od czerwca 2020 r. do sierpnia 2024 r. pomagać co najmniej trzem takim osobom w uzyskaniu pracy w amerykańskich spółkach, używając m.in. swojej firmy Taggcar Inc. do przedstawiania ich jako „certyfikowanych” pracowników IT.

W dokumentach przywołanych przez DOJ pojawia się liczba ponad 64 firm, które miały wypłacić powiązanym z tą sprawą pracownikom IT ponad 943 tys. dolarów. Poszkodowane spółki miały ponieść dodatkowo ponad 1 mln dolarów kosztów audytu i naprawy systemów, urządzeń oraz sieci. To ważny szczegół: rachunek nie kończy się na pensji przelanej niewłaściwej osobie. Dochodzi czas informatyków, prawników, audytorów i zarządów, które po fakcie muszą sprawdzać, czy ktoś nie wyniósł danych, kodu albo dostępu.

Druga sprawa dotyczy Matthew Isaaca Knoota. Sąd w Tennessee skazał go 1 maja 2026 r. na 18 miesięcy więzienia, rok nadzoru, 15 100 dolarów restytucji i przepadek kolejnych 15 100 dolarów. Według DOJ Knoot prowadził „laptop farm” w Nashville od lipca 2022 r. do sierpnia 2023 r. Firmy wysyłały laptopy na jego adresy, używając danych osoby o imieniu „Andrew M.”. Następnie Knoot miał instalować aplikacje do zdalnego pulpitu, dzięki którym pracownik z Korei Północnej, działający z Chin, wyglądał dla firm jak ktoś pracujący z Nashville.

W tej części sprawy amerykańskie firmy miały wypłacić ponad 250 tys. dolarów. DOJ wskazuje też ponad 500 tys. dolarów kosztów audytu i remediacji po stronie poszkodowanych przedsiębiorstw. Według władz część płatności miała być fałszywie raportowana do IRS i Social Security Administration na nazwisko osoby, której tożsamość wykorzystano. To już nie jest drobna luka w rekrutacji. To mechanizm, w którym HR, księgowość, cyberbezpieczeństwo i zgodność z sankcjami potykają się o ten sam kabel pod biurkiem.

Szerszy kontekst dopisuje Departament Skarbu USA. OFAC w marcu 2026 r. objął sankcjami sześć osób i dwa podmioty za udział w sieciach pracowników IT KRLD. Treasury podał, że takie operacje miały przynieść Korei Północnej niemal 800 mln dolarów w 2024 r. i wspierać programy broni masowego rażenia oraz pocisków balistycznych. OFAC opisał też sieci pośredników w Korei Północnej, Wietnamie, Laosie i Hiszpanii, a w jednym przypadku wskazał konwersję około 2,5 mln dolarów na kryptowaluty między połową 2023 r. a połową 2025 r.

FBI i IC3 ostrzegały wcześniej, że ten model nie ogranicza się do zarabiania pensji pod cudzą tożsamością. W publicznym komunikacie z 2025 r. FBI wskazywało na przypadki wynoszenia danych, kopiowania repozytoriów kodu, wykorzystywania dostępu do sieci i prób wymuszeń po wykryciu fałszywego pracownika. Innymi słowy: firma może myśleć, że kupuje kompetencje programisty, a naprawdę otwiera okno komuś, kto ma zupełnie inny interes niż dowiezienie sprintu.

Status prawny trzeba rozdzielić precyzyjnie. Knoot i Prince zostali skazani. Wobec innych osób wymienionych w powiązanych sprawach część postępowań trwa; DOJ wskazuje m.in. osoby oczekujące na proces, ekstradycję albo pozostające jako zbiegowie. Oskarżenia wobec nich nie są wyrokiem i wymagają rozstrzygnięcia przez sąd.

Najmocniejszy wniosek z tej sprawy nie dotyczy tylko dwóch ludzi i kilku laptopów. Dotyczy zaufania, na którym stoi praca zdalna. Jeżeli wystarczy adres w USA, przesyłka kurierska i zdalny pulpit, to sankcje, procedury KYC i rekrutacyjne check-listy zaczynają przypominać drzwi z piękną tabliczką „ochrona”, ale bez sprawdzonego zamka. Dokumenty USA pokazują, że Pjongjang testuje właśnie ten zamek: cierpliwie, technicznie i za pieniądze firm, które często dowiadują się o problemie dopiero wtedy, gdy rachunek za „zdalnego pracownika” zaczyna wyglądać jak koszt incydentu bezpieczeństwa.