Un tribunale federale di St. Louis ha incriminato 14 cittadini nordcoreani per il loro coinvolgimento in un vasto programma fraudolento, utilizzando false identità per presentarsi come lavoratori remoti della tecnologia dell’informazione per aziende statunitensi secondo Dipartimento di Giustizia degli Stati Uniti. Gli imputati, associati alle società controllate dalla Corea del Nord Yanbian Silverstar e Volasys Silverstar, hanno guadagnato almeno 88 milioni di dollari in sei anni violando le sanzioni statunitensi.
14 cittadini nordcoreani incriminati per vasto programma di frode
Le persone incriminate operavano sotto la direzione dei loro datori di lavoro in Cina e Russia, eludendo di fatto le sanzioni e frodando le aziende utilizzando identità rubate, prese in prestito o fittizie. Ad alcuni dipendenti è stato assegnato il compito di generare un minimo di $ 10.000 al mese. I cospiratori spesso integravano i loro stipendi rubando informazioni sensibili, compreso il codice sorgente proprietario, e minacciando i loro datori di lavoro con richieste di estorsione se i pagamenti non fossero stati effettuati. L’accusa afferma che un singolo incidente è costato a un datore di lavoro centinaia di migliaia di dollari dopo che dati riservati sono stati divulgati a causa di estorsioni.
Eludere il rilevamento richiedeva strategie sofisticate. Gli agenti nordcoreani hanno utilizzato tattiche avanzate come identità deepfake, pseudonimi online e server proxy per nascondere le loro origini. Hanno utilizzato schemi elaborati per candidarsi a posizioni all’interno di aziende statunitensi, compreso l’uso di identità rubate di individui e il pagamento di cittadini statunitensi per condurre colloqui di lavoro a distanza con falsi pretesti. In alcuni casi, i cospiratori installavano software sui computer portatili inviati a cittadini statunitensi, consentendo l’accesso remoto che mascherava la loro effettiva posizione.
Il Dipartimento di Giustizia ha definito questa operazione come parte della più ampia strategia del regime nordcoreano volta a generare entrate attraverso mezzi fraudolenti. Il vice procuratore generale Lisa Monaco ha dichiarato: “Per sostenere il suo regime brutale, il governo nordcoreano ordina ai lavoratori IT di ottenere lavoro attraverso la frode, rubare informazioni sensibili da società statunitensi e dirottare denaro nella RPDC”. L’accusa funge da severo avvertimento alle aziende di tutto il mondo affinché siano vigili contro tali pratiche ingannevoli.
L’indagine in corso evidenzia una minaccia persistente e sofisticata da parte dei lavoratori IT nordcoreani, che continuano a sfruttare le vulnerabilità del mercato del lavoro globale. Il procuratore statunitense Sayler A. Fleming ha sottolineato l’importanza di controllare attentamente i lavoratori a distanza e ha raccomandato misure come richiedere ai dipendenti di apparire davanti alla telecamera per ridurre i rischi.
Europol scopre l’impero del crimine informatico con la chiusura di 27 siti DDoS
Precedenti sforzi per combattere le attività della Corea del Nord
Questa accusa fa parte di un’iniziativa più ampia del Dipartimento di Giustizia volta a interrompere le operazioni di generazione di entrate della Corea del Nord nel settore tecnologico. Le azioni precedenti hanno incluso il sequestro di oltre 1,5 milioni di dollari legati a queste attività fraudolente e il sequestro autorizzato dal tribunale di domini Internet illegali utilizzati dai cospiratori per rafforzare la legittimità delle loro identità fittizie.
Il Dipartimento di Stato ha presentato un’offerta di ricompensa fino a 5 milioni di dollari per informazioni relative alle persone identificate e alle loro operazioni. Le persone elencate includono Jong Song Hwa, Ri Kyong Sik, Kim Ryu Song e molti altri coinvolti nella gestione degli schemi IT ingannevoli.
La portata dell’approccio della Corea del Nord è ampia, con migliaia di lavoratori IT qualificati impiegati in tutto il mondo per infiltrarsi nelle imprese e acquisire fondi a sostegno del regime. Questi lavoratori sfruttano tecnologie come VPN e account digitali multipli per eseguire i loro piani, ponendo una significativa minaccia alla sicurezza per le aziende statunitensi.
Le indagini sono in corso e la portata complessiva di queste operazioni è ancora in fase di valutazione. La complessa rete di inganni nordcoreani sottolinea la necessità di maggiori misure di sicurezza informatica all’interno delle organizzazioni statunitensi, poiché le implicazioni di queste operazioni si estendono oltre le perdite finanziarie immediate fino a preoccupazioni più ampie di sicurezza nazionale.
Credito immagine in primo piano: Shamsudeen Adedokun/Unsplash
