Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Una rete di “laptop farm” era stata rilevata in precedenza negli Stati Uniti, la quale ha permesso ad hacker nordcoreani di infiltrarsi in oltre 100 aziende statunitensi usando identità rubate e accessi remoti. L’operazione, attiva dal 2021 al 2024, ha generato 5 milioni di dollari, i quali sono stati trasferiti alla Corea del Nord. Sono stati condannati i due complici che avevano sostenuto sul territorio degli Stati Uniti D'America l'operazione, anche se il caso non può ancora considerarsi chiuso.
I procuratori federali definiscono questo un sofisticato attacco alla sicurezza nazionale. Due residenti del New Jersey, sono stati condannati a delle pene detentive significative per aver gestito una “rete di computer portatili”, la quale ha permesso a degli informatici nordcoreani di infiltrarsi in ben oltre 100 aziende sul territorio statunitense.
Il sistema si è attivato dal 2021 ed ha continuato il suo esercizio fino al 2024, sfruttando una serie di identità rubate di almeno 80 cittadini americani, fornendo 5 milioni di dollari di proventi illeciti nella Repubblica Popolare Democratica di Corea (RPDC).
Il giudice statunitense Nathaniel M. Gorton, ha emesso delle sentenze questa settimana nel distretto del Massachusetts, e ha segnalato una politica di tolleranza zero nei confronti di coloro che aiuteranno stati avversari dall’interno dei confini degli Stati Uniti D’America.
Oltre ad una pena detentiva, i due dovranno scontare anche tre anni di libertà vigilata e dovranno pagare alle casse dello stato 600.000 dollari. A Kejia Wang è stato inoltre ordinato di pagare 30.000 dollari a titolo di risarcimento.
La frode si basava su una serie di dispositivi fisici situati in abitazioni del New Jersey. Gli imputati erano una sorta di fornitori di infrastrutture che erano ospitate sul territorio degli Stati Uniti, garantendo che i lavoratori nordcoreani, sembrassero accedere al sistema da indirizzi IP americani.
Per raggiungere l’obiettivo, i cittadini americani hanno utilizzato switch KVM (Keyboard-Video-Mouse). Questi dispositivi hanno permesso ai tecnici nordcoreani di controllare a distanza i computer forniti da ignari datori di lavoro statunitensi, come se si trovassero fisicamente all’interno del paese.
| Inputato | Residenza | Sentenza | Condanna per |
| Kejia Wang (42) | Edison, NJ | 108 mesi | Frode telematica, riciclaggio di denaro e cospirazione per furto d’identità. |
| Zhenxing Wang (39) | New Brunswick, NJ | 92 mesi | Frode telematica e cospirazione per riciclaggio di denaro. |
“Gestendo le cosiddette ‘fattorie di laptop’, gli imputati hanno permesso ad attori stranieri altamente motivati di infiltrarsi nelle reti delle aziende statunitensi, accedere a dati sensibili e minare la sicurezza economica e nazionale”, ha dichiarato il procuratore Leah B. Foley.
Per eludere i controlli e il monitoraggio delle aziende, i Wang hanno creato una serie di società di comodo. Le entità hanno permesso agli agenti nordcoreani di presentarsi come legittimi appaltatori con sede negli Stati Uniti. I conti finanziari che erano collegati a queste società di comodo, hanno ricevuto milioni di dollari in pagamenti di stipendi, gran parte dei quali è stata riciclata e trasferita ai loro complici all’estero.
Poiché questi lavoratori erano integrati nei sistemi informatici statunitensi, avevano accesso a informazioni estremamente sensibili. Il Dipartimento della Giustizia statunitense ha rivelato che un lavoratore nordcoreano, ha avuto accesso ai dati dell’International Traffic in Arms Regulation (ITAR) da parte di un’azienda appaltatrice della difesa con sede in California, la quale era specializzata in apparecchiature basate sull’intelligenza artificiale.
Sebbene i responsabili nel New Jersey siano ora dietro le sbarre, la battaglia non è ancora conclusa. Altri otto imputati, incriminati a giugno 2025, sono ancora latitanti. Il programma “Rewards for Justice” del Dipartimento di Stato americano, offre una ricompensa che arriva fino a 5 milioni di dollari per informazioni che consentano lo smantellamento di questi meccanismi finanziari.
