Kejia Wang gilt den Staatsanwälten zufolge als „Manager" des Schemas. Er richtete Bankkonten und weitere Infrastruktur ein und reiste 2023 nach Shenyang und Dandong – beide nahe der Grenze zwischen Nordkorea und China gelegen –, um die Operation zu organisieren. Dort traf er einen früheren Studienkollegen, von dem er wusste, dass dieser aus Nordkorea stammte. Wang beaufsichtigte mindestens fünf weitere Personen, die zusammen Hunderte Computer in ihren Wohnungen betrieben.
Zhenxing Wang war einer dieser fünf. Er nahm Laptops entgegen und beherbergte sie zu Hause, verbunden mit Geräten, die die Ermittler als „Keyboard-Video-Mouse- oder ‚KVM’-Switches" bezeichneten und über die sich die Rechner aus dem Ausland fernsteuern ließen. Zudem war er stark an der Gründung von Scheinfirmen beteiligt, die den Eindruck erwecken sollten, die Nordkoreaner arbeiteten für legitime US-Unternehmen.
Kejia Wang bekannte sich im September schuldig – wegen Verschwörung zum Überweisungsbetrug, zur Geldwäsche und zum Identitätsdiebstahl. Zhenxing Wang legte im Januar ein Geständnis wegen Verschwörung zum Überweisungsbetrug und zur Geldwäsche ab. Beide müssen insgesamt 600.000 Dollar zurückzahlen, die ihnen Nordkorea gezahlt hatte; etwa 400.000 Dollar davon haben die Ermittler nach Angaben der Staatsanwaltschaft bereits erhalten. Hinzu kommen jeweils drei Jahre Führungsaufsicht.
Die an diesem Schema beteiligten nordkoreanischen IT-Kräfte konnten laut Staatsanwaltschaft sensible Daten und Quellcode von einem in Kalifornien ansässigen Rüstungsunternehmen stehlen, das auf künstlicher Intelligenz basierende Ausrüstung und Technologien entwickelt. Die Daten waren dem DOJ zufolge sensibel genug, um unter die US-Exportkontrollvorschriften ITAR (International Traffic in Arms Regulations) zu fallen. Ermittler warnen seit Längerem, dass viele dieser IT-Arbeiter ihren Zugang an versiertere staatliche Hacker weitergeben, die Informationen stehlen, Malware installieren oder andere Aktionen jenseits einfacher IT-Tätigkeiten durchführen.
Brett Leatherman, stellvertretender Leiter der Cyber-Abteilung des FBI, erklärte, die Ankündigung sende eine klare Botschaft: US-Bürger, die solche Schemata unterstützten und Einnahmen nach Nordkorea leiteten, müssten mit Ermittlungen des FBI und möglicher Haft rechnen. Verteidigungsministeriums-Ermittler John Helsing sagte, die Strafen sollten als Abschreckung für ausländische Personen und Einrichtungen dienen, die versuchten, kritische Verteidigungsinformationen illegal zu beschaffen und auszuführen.
Angeklagt wurden Zhenxing Wang und Kejia Wang gemeinsam mit acht weiteren Personen, die überwiegend in Nordkorea oder China ansässig sind. Das Justizministerium setzte eine neue Belohnung von fünf Millionen Dollar für Hinweise auf deren Aufenthaltsort aus. FBI und Verteidigungsministerium beschlagnahmten 2024 und 2025 Dutzende Websites, die mit den Scheinfirmen der beiden Verurteilten verbunden waren. In den vergangenen Monaten wurden mehrere US-Bürger als Helfer nordkoreanischer IT-Arbeiter angeklagt und verurteilt, darunter ein aktiver Angehöriger der US-Armee.
