PGIM_970x250_HEADER
gilead 2025 t
  • 19 Maggio 2025
  • Orario: 22:43 CET
ABBONATI
NEWSLETTER
TOPICS
SEARCH

La Corea del Nord tratta i propri lavoratori IT come un’organizzazione mafiosa

kim jong-un, leader della corea del nord.
PGIM_970x250_ARTICOLO
Velasco25 Articolo
gilead articool

L’organizzazione criminale della ‘Cosa Nostra statunitense’ è strutturata attorno a cinque famiglie famose per le loro lotte intestine per il denaro e il potere. Le fiorenti attività di criminalità informatica della Corea del Nord sono simili, tranne per il fatto che esiste una sola famiglia, quella del leader autoritario Kim Jong Un.

“Smettiamo di considerare il programma informatico della Corea del Nord come un programma governativo simile agli altri grandi programmi statali e paragoniamolo piuttosto a un’organizzazione mafiosa a conduzione familiare: i contorni inizieranno a diventare più chiari”, afferma un nuovo report della società di sicurezza informatica DTEX.

Il rapporto approfondisce l’organizzazione e la struttura della Repubblica Popolare Democratica di Corea (RPDC) e la sua vasta e fiorente rete di agenti addestrati che si sono infiltrati, sotto le sembianze di lavoratori IT, in alcune aziende annoverate tra le Fortune 500.

Quest’anno la Corea del Nord ha portato il suo disegno strategico a un nuovo livello, reclutando 90 neolaureati per un centro di ricerca sull’intelligenza artificiale e chiedendo a ciascun lavoratore il doppio del proprio stipendio mensile, mentre i team lavoravano febbrilmente per riciclare 1,5 miliardi di dollari rubati in un attacco hacker alla piattaforma di scambio di criptovalute Bybit all’inizio dell’anno.

Per contestualizzare, l’organizzazione criminale della Corea del Nord è coinvolta in un vasto schema globale in cui sono stati dispiegati migliaia di tecnici qualificati nordcoreani. Questi hanno usurpato o rubato identità americane per ottenere illegalmente lavori a distanza nel settore IT. Inviando i loro stipendi in Corea del Nord, finanziano le ambizioni di Kim in materia di armi nucleari e missili balistici.

I lavoratori IT sono solo una delle punte del cartello informatico del regime; condividono informazioni con malintenzionati nordcoreani che operano sotto l’esercito popolare coreano e che utilizzano tecniche avanzate di minaccia persistente (APT). Secondo le stime delle Nazioni Unite, i lavoratori IT generano in modo affidabile da 250 a 600 milioni di dollari all’anno, mentre gli APT hanno rubato almeno 3 miliardi di dollari in criptovalute.

“Questa è mafia”, ha dichiarato a Fortune Michael ‘Barni’ Barnhart, investigatore che guida le attività di DTEX nella Corea del Nord.

“La struttura economica garantisce che il denaro salga lungo la catena, si estenda a diverse organizzazioni criminali e si basi su relazioni interne strette ma competitive. Così come il boss mafioso Tony Soprano detta legge ne “I Soprano” e capi come Christopher Moltisanti gli forniscono tutto ciò di cui ha bisogno”, ha affermato.

“I profitti – provenienti da ransomware, furti di criptovalute, frodi finanziarie e infiltrazioni interne – confluiscono verso l’alto per finanziare lo sviluppo di armi e l’elusione delle sanzioni”, afferma il report scritto da Barnhart (lui è l’autore, ma precisa di aver ottenuto le sue informazioni da una vasta alleanza globale di investigatori).

“Bro Network”

Secondo il rapporto, molti dei lavoratori IT e degli attori APT si conoscono tra loro. Nell’ambito del programma di reclutamento, i bambini che dimostrano attitudine per la matematica e le scienze alle scuole elementari vengono selezionati fin da piccoli per essere addestrati come operatori informatici militari o lavoratori IT. Frequentano scuole d’élite come l’Università Militare Kim Sung Il e l’Accademia Kumsong e apprendono l’informatica avanzata in un vivaio di talenti costantemente rifornito.

Gli investigatori informatici lo chiamano “bro network” e hanno trovato chat tra lavoratori che si affidano ai vecchi compagni di scuola per scoprire come guadagnare di più, ha spiegato Barnhart.

Un’immagine di due lavoratori IT verificati pubblicata da DTEX mostra giovani dall’aria felice con orologi di marca e abbigliamento Nike. “Molti degli agenti che hanno condotto con successo rapine dieci anni fa ora ricoprono posizioni manageriali o fungono da consulenti e professori per la nuova generazione di lavoratori IT”, ha affermato Barnhart.  Tuttavia, le foto non mostrano un aspetto particolarmente brutale del sistema: le varie delegazioni di quattro o cinque lavoratori sono incoraggiate a competere tra loro.

Barnhart lo ha descritto come un “mondo in cui tutti si sbranano e gli unici veri vincitori sono la famiglia di Kim Jong Un e le élite nordcoreane”. Sebbene gran parte delle entrate generate finanzi le operazioni e le armi, una parte viene utilizzata per acquistare beni di lusso per Kim e la sua famiglia, ha affermato Barnhart.

Nel 2025, la Corea del Nord ha raddoppiato la quota finanziaria mensile per i lavoratori in Cina, secondo quanto rivelato dal report, e Barnhart ha affermato che tutti i lavoratori, informatici e non, devono sottostare alle stesse nuove e punitive regole per garantire che il denaro straniero continui ad affluire al regime. I lavoratori devono affrontare giornate estenuanti di 16 ore, fino a sei giorni alla settimana, con pause quasi inesistenti. Pertanto, la cordiale “rete di amici” opera caso per caso, ha osservato Barnhart.

Superare gli altri per sopravvivere

La concorrenza è esacerbata dalla necessità di procurarsi più denaro contante e criptovalute. In media, i lavoratori riescono a trattenere meno del 20% dei loro guadagni e devono finanziare le operazioni, le attrezzature e i server con i propri soldi. In un esempio documentato nel report, un lavoratore ha guadagnato 5.000 dollari in un mese e gli è stato permesso di trattenerne 200.

“Queste quote alimentano anche una cultura della competizione all’interno dei team, con i lavoratori che cercano di ottenere vantaggi sui colleghi per ricevere favori e poter inviare più soldi alle loro famiglie”, ha scritto Barnhart. “Sono anche incoraggiati a segnalarsi a vicenda per comportamenti antipatriottici”.

Questo è uno dei motivi per cui i piccoli fondatori di aziende tecnologiche statunitensi hanno chiesto ai loro candidati di fare un commento negativo sull’intelligenza o sul peso di Kim prima di passare a un colloquio formale. Questo perché lavoratori IT nordcoreani non correrebbero il rischio di essere sorpresi a insultare il leader autoritario e  sarebbe inaudito farlo.

Barhnart ha affermato che è davvero “ognuno per sé” e che i lavoratori vengono picchiati se non guadagnano abbastanza. “È una vita dura”, ha detto. “Se non riescono a raggiungere le loro quote, a volte li sentiamo parlare di percosse.”

Un’altra foto pubblicata da DTEX mostrava lavoratori IT in uno spazio angusto che lavoravano su documenti d’identità falsificati e chat WhatsApp con una telecamera montata sul muro per il monitoraggio da parte del governo.

Barnhart ha affermato che la concorrenza per il lavoro sulle piattaforme di lavoro freelance dove i lavoratori IT trovano nuove opportunità, è intensa. Ha stimato che ci vogliono circa tre ore per convincere un lavoratore IT nordcoreano a candidarsi per un’offerta di lavoro se è relativa allo sviluppo di criptovalute e software.

Alcuni lavoratori sono persino ricorsi a denunciarsi a vicenda sulle piattaforme freelance, un informatico ha definito un altro “truffatore” in risposta a un post di ricerca di lavoro. Il report afferma che le pressioni sui lavoratori per generare entrate hanno dato origine a lavori secondari, che sono consentiti purché continuino ad aumentare i loro guadagni.

Proprio come la mafia, il guadagno finanziario, la paura, la violenza e l’identità sono i motori del sistema dei lavoratori IT, ma Barnhart ha scritto che ciò che distingue la Corea del Nord è la “struttura di incentivi basata sulla sopravvivenza che è il motore del suo sistema.”

“Gli operatori informatici non sono motivati dall’ideologia, ma da necessità materiali: cibo, alloggio, assistenza sanitaria e istruzione per le loro famiglie”, ha scritto. “La lealtà non è il motore principale. È la sopravvivenza.”

L’articolo è stato pubblicato su Fortune.com

ABBONATI ORA E LEGGI CONTENUTI ESCLUSIVI
ISCRIVITI ALLA NEWSLETTER
gilead 2025
PGIM_300x600_ARTICOLO side
PS25 Box

Leggi anche

Soggetto_Generico
La ‘Carta’ vincente per accelerare la digitalizzazione in azienda è American Express
IMG_6491
Infrastrutture condivise per la sostenibilità
epa12096720 US President Donald Trump (L) attends the Keynote Address at the Saudi-US Investment Forum in Riyadh, Saudi Arabia, 13 May 2025. The forum is taking place during the state visit of US President Trump to Saudi Arabia on 13 May. EPA/ALI HAIDER
Usa-Arabia Saudita: tra leopardi e ‘Trump dance’ firmati accordi record su Difesa e AI
Pope Leo XIV leads the Regina Coeli prayer from the central loggia of Saint Peter's Basilica at the Vatican City, 11 May 2025. ANSA/VATICAN MEDIA +++ ANSA PROVIDES ACCESS TO THIS HANDOUT PHOTO TO BE USED SOLELY TO ILLUSTRATE NEWS REPORTING OR COMMENTARY ON THE FACTS OR EVENTS DEPICTED IN THIS IMAGE; NO ARCHIVING; NO LICENSING +++ NPK +++ (Caeli, preghiera, Papa Leone, San Pietro, Vaticano, fedeli)
Leone XIV, quanto può guadagnare il nuovo papa

Ultima ora

Infrastrutture condivise per la sostenibilità
4 ore fa
Joe Biden: il tumore alla prostata, la ‘livella’ e la diagnosi precoce
6 ore fa
Ex Ilva, il Dg di Renexia: “L’eolico offshore aiuterà, ma il Fer 2 deve cambiare”
9 ore fa
Tonno in scatola: ecco quanto mangiarne in sicurezza
9 ore fa
Arte oltre la fede: Cimabue raccontato nei volumi Menarini
10 ore fa
Novo Nordisk: cosa c’è dietro il passo indietro del Ceo
11 ore fa

FORTUNE ITALIA

N. 4 del 2025

SOMMARIO
ARCHIVIO
Edizione digitale
ABBONATI

Iscriviti alla nostra Newsletter

ABBIAMO UN'OFFERTA PER TE
ABBONATI ORA

€2 per 1 mese di Fortune

Oltre 100 articoli in anteprima di business ed economia ogni mese

Approfittane ora per ottenere in esclusiva:

  • Accesso illimitato
  • Edizione digitale in anteprima
  • Inviti dedicati agli eventi
  • Newsletter dedicata

Fortune è un marchio Fortune Media IP Limited usato sotto licenza.