Um das Schema zu betreiben, richteten die beiden Angeklagten Finanzkonten, gefälschte Webseiten und mehrere Briefkastenfirmen ein – darunter Tony WKJ LLC, Hopana Tech LLC und Independent Lab LLC. Damit sollte der Eindruck entstehen, die nordkoreanischen Arbeiter stünden in Verbindung mit legitimen US-Unternehmen, und über diese Konstrukte konnten Zahlungen eingezogen werden.

Zhenxing Wang betrieb darüber hinaus eine sogenannte „Laptop-Farm“: Er beherbergte von Unternehmen ausgegebene Laptops in Wohnhäusern quer durch die USA. So konnten die nordkoreanischen IT-Fernarbeiter auf die Firmennetzwerke zugreifen, ohne Verdacht zu erregen.

„Über Jahre hinweg haben sich die Angeklagten bereichert, indem sie nordkoreanischen Akteuren bei einem betrügerischen Schema halfen, eine Anstellung bei US-Unternehmen zu erlangen“, erklärte John A. Eisenberg, stellvertretender Generalstaatsanwalt für nationale Sicherheit. Die Täuschung habe nordkoreanische IT-Arbeiter auf die Gehaltslisten ahnungsloser US-Firmen und in deren Computersysteme gebracht und damit die nationale Sicherheit geschädigt.

Kejia Wang wurde zu 108 Monaten Haft verurteilt, nachdem er sich im September 2025 schuldig bekannt hatte. Zhenxing Wang erhielt 92 Monate, nachdem er sich im Januar 2026 der Verschwörung zur Geldwäsche und zum Überweisungsbetrug schuldig bekannt hatte.

Neun weitere im Juni 2025 angeklagte Beschuldigte, die mit demselben Schema in Verbindung stehen, sind weiterhin auf freiem Fuß. Das US-Außenministerium hat eine Belohnung von bis zu fünf Millionen US-Dollar für Hinweise zu den Verdächtigen ausgesetzt – Informationen, die helfen sollen, die illegalen Aktivitäten zur Finanzierung des nordkoreanischen Massenvernichtungswaffenprogramms (WMD) zu stören.

Im Februar wurde zudem der ukrainische Staatsangehörige Oleksandr Didenko zu fünf Jahren Haft verurteilt. Er hatte sich im November 2025 der Verschwörung zum Überweisungsbetrug und des schweren Identitätsdiebstahls schuldig bekannt, weil er nordkoreanischen IT-Arbeitern gestohlene Identitäten zur Verfügung gestellt hatte, mit denen sie in US-Unternehmen eindringen konnten.

Das FBI warnt mindestens seit 2023 vor nordkoreanischen Akteuren, die sich als in den USA ansässiges IT-Personal ausgeben. Nach wiederholten Angaben der Behörde unterhält Nordkorea eine große Armee aus Tausenden IT-Arbeitern, die mit gestohlenen Identitäten Anstellungen bei Hunderten amerikanischer Unternehmen erlangen.