Le autorità statunitensi hanno annunciato una nuova offensiva contro un’estesa rete internazionale di frode che coinvolge lavoratori informatici nordcoreani, nominando oltre una dozzina di imputati in due nuove incriminazioni, tra cui Zhenxing “Danny” Wang, residente nel New Jersey. L’accusa sostiene che lo schema abbia generato oltre 5 milioni di dollari in guadagni illeciti e centinaia di migliaia in commissioni per i cospiratori statunitensi. In una seconda incriminazione, quattro cittadini nordcoreani sono stati accusati di aver eseguito un’operazione sofisticata che ha fruttato quasi 1 milione di dollari in criptovalute rubate.
Complessivamente, le forze dell’ordine hanno perquisito 29 presunte “laptop farm” in 16 stati e sequestrato 29 conti finanziari presumibilmente utilizzati per riciclare denaro e asset digitali.
Lunedì, il Dipartimento di Giustizia ha annunciato una significativa stretta contro un sistema fraudolento di lavoratori IT nordcoreani, con due nuove incriminazioni che coinvolgono oltre una dozzina di presunti cospiratori accusati di aver rubato milioni di dollari ad almeno 100 aziende negli ultimi quattro anni.
Secondo la prima importante incriminazione, presentata nel Distretto del Massachusetts, un gruppo di lavoratori IT nordcoreani avrebbe collaborato con cospiratori a New York, New Jersey, California e all’estero per rubare le identità di oltre 80 cittadini statunitensi, ottenere lavori da remoto in più di 100 aziende — molte delle quali nella Fortune 500 — e sottrarre almeno 5 milioni di dollari. Secondo la seconda incriminazione, un team di quattro lavoratori IT nordcoreani si sarebbe recato negli Emirati Arabi Uniti, dove avrebbe usato identità rubate per fingere di essere dipendenti IT da remoto, ottenere lavori presso aziende americane per sé e altri cospiratori non nominati, e poi sottrarre sistematicamente criptovalute per finanziare i programmi nucleari nordcoreani, secondo quanto dichiarato nel documento federale composto da cinque capi d’accusa.
Le incriminazioni illustrano nei dettagli come lo schema dei lavoratori IT si sia evoluto da un semplice uso di identità false a una rete complessa di società di facciata gestite da americani. Queste società di copertura sono fondate da complici pagati e fanno sembrare che i lavoratori IT siano affiliati a imprese statunitensi legittime. I prestanome nascondono i lavoratori nordcoreani dietro identità americane rubate e offrono indirizzi negli Stati Uniti per ricevere i laptop inviati dalle aziende per lavori software da remoto. I proventi della frode sarebbero poi trasferiti alla leadership nordcoreana per finanziare i programmi di armi di distruzione di massa e missili balistici del regime autoritario.
“La Corea del Nord è determinata a finanziare i propri programmi di armamento truffando aziende statunitensi e sfruttando vittime americane di furto d’identità, ma l’FBI è altrettanto determinato a interrompere questa vasta campagna e a portare i responsabili davanti alla giustizia,” ha dichiarato Roman Rozhavsky, direttore aggiunto della Divisione controspionaggio dell’FBI. “I lavoratori IT nordcoreani, fingendosi cittadini americani, hanno ottenuto fraudolentemente lavori presso aziende statunitensi per convogliare centinaia di milioni di dollari al regime autoritario nordcoreano. L’FBI farà tutto il possibile per difendere il Paese e proteggere i cittadini americani da questa minaccia.”
Le autorità hanno affermato che la leadership autoritaria della Repubblica Democratica Popolare di Corea (DPRK) ha dispiegato migliaia di lavoratori IT addestrati in tutto il mondo per ingannare le aziende e ottenere lavori IT da remoto. Una volta assunti, questi lavoratori sono incaricati di generare entrate e raccogliere informazioni utili per attacchi informatici. Conosciuto come il “sistema dei lavoratori IT nordcoreani,” centinaia di aziende della Fortune 500 e altre aziende tecnologiche stanno lottando contro una marea di falsi candidati in realtà addestrati dalla Corea del Nord. Le Nazioni Unite stimano che lo schema generi tra i 200 e i 600 milioni di dollari all’anno, senza contare le criptovalute rubate in attacchi informatici supportati da queste informazioni, il cui valore raggiunge miliardi di dollari.
Il procuratore federale Theodore S. Hertzberg ha dichiarato a Fortune che il Dipartimento di Giustizia sta rendendo pubbliche le accuse per far comprendere meglio al pubblico i rischi rappresentati dai criminali informatici sponsorizzati da stati. L’area metropolitana di Atlanta è un polo tecnologico che ospita numerose aziende di criptovalute, oltre al Georgia Institute of Technology. Secondo Hertzberg, è fondamentale che gli imprenditori tecnologici siano consapevoli del pericolo e si promuova un dibattito pubblico su come affrontare la minaccia.
“Il mondo delle criptovalute valorizza l’innovazione rapida e, in certi ambienti, la privacy e l’anonimato,” ha affermato Hertzberg. “Non è raro che imprenditori conoscano collaboratori e dipendenti online. Ma le aziende che operano in questo settore farebbero bene ad assumere americani e a verificare accuratamente tutti i candidati e collaboratori, preferibilmente di persona.”
Secondo l’accusa, Zhenxing “Danny” Wang, residente in New Jersey, ha fondato una società di sviluppo software chiamata Independent Lab come società di facciata. Attraverso questa, le aziende spedivano laptop a Wang, indirizzati a presunti dipendenti IT che in realtà erano persone con identità rubate. Wang avrebbe ospitato questi laptop a casa sua — una “laptop farm” — e installato software per l’accesso remoto, consentendo ai lavoratori nordcoreani di utilizzarli da località estere. Wang avrebbe inoltre incassato i pagamenti dalle aziende e trasferito i fondi a conti controllati dai cospiratori all’estero.
L’accusa indica che diversi imputati e complici hanno agito tramite società di facciata, inclusi altri cospiratori non nominati a New York e in California, oltre a un militare in servizio attivo. I complici avrebbero ospitato “laptop farm” nelle loro abitazioni in cambio di centinaia di migliaia di dollari in commissioni. Le società di facciata avrebbero truffato almeno quattro grandi aziende, causando danni per oltre 100.000 dollari ciascuna in perdite salariali e costi. Una dei complici, Kejia Wang, era presumibilmente consapevole che i lavoratori agivano per conto della Corea del Nord.
Oltre a Danny Wang, il governo ha incriminato altri otto imputati e ha affermato che la frode ha coinvolto anche un appaltatore della difesa con sede in California, da cui un attore estero avrebbe rubato documenti sensibili relativi alla tecnologia militare statunitense. Altre aziende colpite dallo schema si trovano in California, Massachusetts, New York, New Jersey, Florida, New Mexico, Georgia, Maryland, North Carolina, Illinois, Ohio, South Carolina, Michigan, Texas, Indiana, Arkansas, Missouri, Tennessee, Minnesota, Rhode Island, Wisconsin, Oregon, Pennsylvania, Washington, Utah, Colorado e nel Distretto di Columbia.
L’articolo completo è su Fortune.com
