Christina Chapman, 50 anni, una donna dell’Arizona che si è dichiarata colpevole di accuse legate al complotto globale dei lavoratori IT nordcoreani, è stata condannata a 8 anni e mezzo di reclusione in un carcere federale.
Il giudice della Corte distrettuale degli Stati Uniti Randolph D. Moss ha anche ordinato alla Chapman di rinunciare ai proventi di 284.000 dollari che dovevano essere versati ai nordcoreani. Le è stato inoltre ordinato di pagare una sentenza di 176.850 dollari, lo stesso importo che aveva addebitato ai nordcoreani per il suo concorso nel complotto che, secondo le autorità, è stato uno dei più grandi casi di cospirazione di lavoratori IT perseguiti dal Dipartimento di Giustizia.
Secondo i documenti del tribunale, Chapman ha aiutato i lavoratori nordcoreani a ottenere in modo fraudolento lavori a distanza presso aziende statunitensi.
Le autorità hanno affermato che ha contribuito a nascondere la loro identità accettando e custodendo i loro computer portatili, installando software di accesso remoto e compilando moduli di identità per far sembrare che fossero negli Stati Uniti quando in realtà si trovavano all’estero.
I pubblici ministeri hanno affermato che Chapman ha trasformato la sua casa in una “fattoria di computer portatili”, con etichette su ogni dispositivo che identificavano l’azienda associata e l’identità rubata, come mostrano le foto di una perquisizione effettuata nel 2023 a casa di Chapman.
Complessivamente, il piano in cui Chapman era coinvolta ha fruttato circa 17,1 milioni di dollari in stipendi da 309 aziende statunitensi, pagati a nordcoreani che si fingevano lavoratori informatici americani. Secondo le autorità, quasi 70 americani hanno subito il furto della propria identità.
“La Corea del Nord non è solo una minaccia lontana per la patria. È un nemico interno. Sta perpetrando frodi ai danni dei cittadini americani, delle aziende americane e delle banche americane. È una minaccia per Main Street in tutti i sensi”, ha dichiarato in un comunicato il procuratore federale Jeanine Pirro.
“La chiamata proviene dall’interno della casa. Se questo è successo a queste grandi banche, a queste aziende Fortune 500, marchi famosi, aziende americane per eccellenza, può succedere o sta succedendo alla vostra azienda. Le aziende che non verificano i dipendenti virtuali rappresentano un rischio per la sicurezza di tutti. Voi siete la prima linea di difesa contro la minaccia nordcoreana”.
Pirro, in una conferenza stampa, ha affermato che Nike era una delle vittime e ha scritto una lettera in cui si identificava come una delle aziende che aveva inconsapevolmente assunto un lavoratore informatico nordcoreano e gli aveva pagato 70.000 dollari.
Il viceprocuratore generale ad interim Matthew Galeotti ha dichiarato in un comunicato: “Il ruolo dell’imputato come facilitatore con base negli Stati Uniti è stato fondamentale per il complesso piano della Corea del Nord volto a frodare le aziende americane e rubare le identità dei cittadini americani. Questo complotto pluriennale evidenzia la minaccia unica che la Corea del Nord rappresenta per le aziende statunitensi che assumono lavoratori a distanza. La Divisione Penale rimane fermamente impegnata a identificare e perseguire le persone che facilitano questi schemi criminali contro le aziende statunitensi”.
Prima dell’udienza di giovedì, i pubblici ministeri hanno affermato che una sentenza troppo clemente avrebbe trasmesso un messaggio sbagliato ai nordcoreani che perpetuano il piano e a qualsiasi potenziale facilitatore statunitense.
Gli esperti di sicurezza informatica hanno affermato che la sentenza costituirà un precedente strategico per la punizione degli americani coinvolti nell’uso dell’intelligenza artificiale da parte di avversari per ingannare gli Stati Uniti.
Andrew Borene, direttore esecutivo di Flashpoint Threat Intelligence, ha dichiarato a Fortune: “Questo procedimento penale mira a tracciare una linea di demarcazione, scoraggiando futuri facilitatori statunitensi e inviando un messaggio a Pyongyang”.
Il ruolo di Chapman nella gestione di una fattoria di laptop nell’ambito del piano svela una campagna coordinata della Repubblica Popolare Democratica di Corea (Rpdc) per infiltrarsi nelle aziende americane e, sempre più, in quelle europee.
A seguito delle pesanti sanzioni finanziarie del 2016 che hanno tagliato fuori la Corea del Nord dal sistema finanziario statunitense e vietato ai lavoratori nordcoreani di trovare lavoro nelle aziende americane, i leader della Rpdc hanno creato un piano per trasformare il lavoro a distanza in un’arma, come dimostrano i documenti del tribunale.
I lavoratori, formati in tecnologia e intelligenza artificiale fin dalla giovane età, vengono inviati in Cina, Russia, Nigeria o Emirati Arabi Uniti per gestire decine di identità false o rubate, candidarsi per lavori IT a distanza e poi inviare i loro stipendi in Corea del Nord.
I documenti delle Nazioni Unite mostrano che il leader autoritario della Corea del Nord Kim Jong Un utilizzerebbe i fondi illeciti per finanziare il programma nucleare del Paese.
Per le aziende americane, il programma nordcoreano sui lavoratori IT è stato un campanello d’allarme che suona senza sosta da due anni.
Centinaia di aziende Fortune 500 hanno assunto migliaia di lavoratori IT nordcoreani, che hanno continuato a ottenere posti di lavoro. Secondo le stime delle Nazioni Unite, il programma genera tra i 250 e i 600 milioni di dollari all’anno per il regime.
I pubblici ministeri hanno affermato che il costo in termini di vite umane è inconfondibile e che gli americani che hanno subito il furto della propria identità nell’ambito del piano hanno dovuto affrontare gravi conseguenze.
Sono state create false passività fiscali a loro nome e hanno dovuto subire un monitoraggio continuo da parte dell’Irs e della Social Security Administration. Secondo la sentenza di Chapman, a una vittima è stata negata l’indennità di disoccupazione perché un lavoratore informatico stava utilizzando il suo numero di previdenza sociale.
Mentre il ruolo di Chapman nel programma prevedeva il contatto diretto con i computer portatili, compresa la spedizione dei dispositivi in Cina, Pakistan, Emirati Arabi Uniti e Nigeria, altri americani coinvolti nel programma lo hanno fatto inconsapevolmente.
Un disertore nordcoreano che usa lo pseudonimo di “Kim Ji-min” ha precedentemente dichiarato a Fortune ha precedentemente dichiarato a Fortune, tramite un interprete, che gli americani coinvolti “non avevano idea” di star lavorando con i nordcoreani. Kim ha affermato di aver ricevuto e eseguito ordini di sviluppo da aziende americane e di aver nascosto completamente la sua identità.
“Il regime nordcoreano ha generato milioni di dollari per il suo programma di armi nucleari vittimizzando cittadini, aziende e istituzioni finanziarie americane”, ha dichiarato in un comunicato Roman Rozhavsky, vicedirettore della divisione controspionaggio dell’FBI.
“Tuttavia, anche un avversario sofisticato come il governo nordcoreano non può avere successo senza l’aiuto di cittadini statunitensi disposti a collaborare, come Christina Chapman, condannata oggi per il suo ruolo in un elaborato piano volto a frodare più di 300 aziende americane aiutando lavoratori IT nordcoreani a ottenere un impiego virtuale e a riciclare il denaro guadagnato. La sentenza odierna dimostra che l’FBI lavorerà instancabilmente con i nostri partner per difendere la patria e assicurare alla giustizia coloro che aiutano i nostri avversari”.
L’articolo originale è stato pubblicato su Fortune.com
FOTO: ANDREW HARNIK – GETTY IMAGES
