Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Un ambiente oscuro con decine di laptop accesi collegati tra loro, rappresentanti una “laptop farm”, mentre una figura nell’ombra controlla i dispositivi da remoto. Sullo sfondo una mappa digitale evidenzia connessioni tra Stati Uniti e Corea del Nord, simboleggiando un attacco informatico transnazionale e infiltrazioni cyber nelle aziende americane.Un ambiente oscuro con decine di laptop accesi collegati tra loro, rappresentanti una “laptop farm”, mentre una figura nell’ombra controlla i dispositivi da remoto. Sullo sfondo una mappa digitale evidenzia connessioni tra Stati Uniti e Corea del Nord, simboleggiando un attacco informatico transnazionale e infiltrazioni cyber nelle aziende americane.

18 anni di reclusione per i complici degli hacker nordcoreani infiltrati in 10 aziende USA

20 Aprile 2026 07:07
In sintesi

Una rete di “laptop farm” era stata rilevata in precedenza negli Stati Uniti, la quale ha permesso ad hacker nordcoreani di infiltrarsi in oltre 100 aziende statunitensi usando identità rubate e accessi remoti. L’operazione, attiva dal 2021 al 2024, ha generato 5 milioni di dollari, i quali sono stati trasferiti alla Corea del Nord. Sono stati condannati i due complici che avevano sostenuto sul territorio degli Stati Uniti D'America l'operazione, anche se il caso non può ancora considerarsi chiuso.

I procuratori federali definiscono questo un sofisticato attacco alla sicurezza nazionale. Due residenti del New Jersey, sono stati condannati a delle pene detentive significative per aver gestito una “rete di computer portatili”, la quale ha permesso a degli informatici nordcoreani di infiltrarsi in ben oltre 100 aziende sul territorio statunitense.

Il sistema si è attivato dal 2021 ed ha continuato il suo esercizio fino al 2024, sfruttando una serie di identità rubate di almeno 80 cittadini americani, fornendo 5 milioni di dollari di proventi illeciti nella Repubblica Popolare Democratica di Corea (RPDC).

Il giudice statunitense Nathaniel M. Gorton, ha emesso delle sentenze questa settimana nel distretto del Massachusetts, e ha segnalato una politica di tolleranza zero nei confronti di coloro che aiuteranno stati avversari dall’interno dei confini degli Stati Uniti D’America.

Advertising

Oltre ad una pena detentiva, i due dovranno scontare anche tre anni di libertà vigilata e dovranno pagare alle casse dello stato 600.000 dollari. A Kejia Wang è stato inoltre ordinato di pagare 30.000 dollari a titolo di risarcimento.

La frode si basava su una serie di dispositivi fisici situati in abitazioni del New Jersey. Gli imputati erano una sorta di fornitori di infrastrutture che erano ospitate sul territorio degli Stati Uniti, garantendo che i lavoratori nordcoreani, sembrassero accedere al sistema da indirizzi IP americani.

Per raggiungere l’obiettivo, i cittadini americani hanno utilizzato switch KVM (Keyboard-Video-Mouse). Questi dispositivi hanno permesso ai tecnici nordcoreani di controllare a distanza i computer forniti da ignari datori di lavoro statunitensi, come se si trovassero fisicamente all’interno del paese.

InputatoResidenzaSentenzaCondanna per
Kejia Wang (42)Edison, NJ108 mesiFrode telematica, riciclaggio di denaro e cospirazione per furto d’identità.
Zhenxing Wang (39)New Brunswick, NJ92 mesiFrode telematica e cospirazione per riciclaggio di denaro.

“Gestendo le cosiddette ‘fattorie di laptop’, gli imputati hanno permesso ad attori stranieri altamente motivati di infiltrarsi nelle reti delle aziende statunitensi, accedere a dati sensibili e minare la sicurezza economica e nazionale”, ha dichiarato il procuratore Leah B. Foley.

Per eludere i controlli e il monitoraggio delle aziende, i Wang hanno creato una serie di società di comodo. Le entità hanno permesso agli agenti nordcoreani di presentarsi come legittimi appaltatori con sede negli Stati Uniti. I conti finanziari che erano collegati a queste società di comodo, hanno ricevuto milioni di dollari in pagamenti di stipendi, gran parte dei quali è stata riciclata e trasferita ai loro complici all’estero.

Advertising

Poiché questi lavoratori erano integrati nei sistemi informatici statunitensi, avevano accesso a informazioni estremamente sensibili. Il Dipartimento della Giustizia statunitense ha rivelato che un lavoratore nordcoreano, ha avuto accesso ai dati dell’International Traffic in Arms Regulation (ITAR) da parte di un’azienda appaltatrice della difesa con sede in California, la quale era specializzata in apparecchiature basate sull’intelligenza artificiale.

Sebbene i responsabili nel New Jersey siano ora dietro le sbarre, la battaglia non è ancora conclusa. Altri otto imputati, incriminati a giugno 2025, sono ancora latitanti. Il programma “Rewards for Justice” del Dipartimento di Stato americano, offre una ricompensa che arriva fino a 5 milioni di dollari per informazioni che consentano lo smantellamento di questi meccanismi finanziari.


📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


1744358477148 300x300
Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.
Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research