Redazione RHC : 26 Maggio 2024 22:22
Come abbiamo riportato qualche giorno fa, sono 95 gli anni di reclusione per Christina Marie Chapman, la quale avrebbe collocato dei computer acceduto da nordcoreani nella sua casa, creando una “laptop factory” negli Stati Uniti.
Gli Stati Uniti ora offrono una ricompensa fino a 5 milioni di dollari per informazioni che aiutino a fermare il piano che prevede l’impiego di hacker nordcoreani in posizioni IT presso le aziende americane.
Il Dipartimento di Stato americano ha annunciato la ricompensa poco dopo che i pubblici ministeri federali hanno incriminato Christina Chapman, residente in Arizona. È sospettata di aver aiutato i nordcoreani a trovare lavoro negli Stati Uniti dall’ottobre 2020 all’ottobre 2023.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Il programma Rewards for Justice (RFJ), amministrato dal Servizio di sicurezza diplomatica, offre fino a 5 milioni di dollari per informazioni che portino all’interruzione dei meccanismi finanziari a sostegno della RPDC. Il comunicato stampa nomina i lavoratori IT nordcoreani che utilizzano gli alias Ji Ho Han, Chun Zhi Jin e Haoran Xu, nonché il loro manager Zhonghua.
Questi individui avrebbero partecipato a un sistema che consentiva loro di ottenere lavori illegali a distanza negli Stati Uniti utilizzando le identità false di oltre 60 veri cittadini americani.
“Se avete informazioni su Han, Jin, Xu, Zhonghua, i loro associati o le loro attività, inviatecele tramite la nostra linea di comunicazione basata su Tor. Potresti avere diritto a una ricompensa”, ha affermato il Dipartimento di Stato.
Secondo il Dipartimento di Stato, il piano di cui sopra ha già fruttato alla Corea del Nord almeno 6,8 milioni di dollari. Chapman ha aiutato attivamente le spie nordcoreane a trovare lavoro in vari settori e industrie dell’economia americana. Inoltre, gli hacker hanno anche tentato di ottenere un lavoro in due agenzie governative statunitensi, ma non ci sono riusciti.
Quattro nordcoreani, secondo gli investigatori, sono associati al Dipartimento dell’industria militare nordcoreana, che supervisiona lo sviluppo dei missili balistici e la produzione di armi.
“Come accusato nell’accusa, Chapman e i suoi cospiratori hanno commesso una frode e hanno rubato le identità di cittadini americani per consentire a persone all’estero di impersonare lavoratori IT domestici e remoti”, ha affermato il vice procuratore generale Nicole Argentieri, capo della divisione penale del Dipartimento di Giustizia .
“Queste accuse dovrebbero mandare un campanello d’allarme alle aziende statunitensi e alle agenzie governative che assumono lavoratori IT da remoto. Questi crimini hanno generato entrate per il governo nordcoreano e, in alcuni casi, hanno permesso al nemico di rubare informazioni sensibili”, ha aggiunto Argentieri.
Secondo quanto riportato dai media, i lavoratori IT nordcoreani lavorano segretamente da anni per aziende americane, inviando milioni di dollari a casa. Hanno utilizzato documenti d’identità e numeri di previdenza sociale rubati e hanno pagato lavoratori americani per condurre interviste video e teleconferenze.
Nella primavera del 2022, l’FBI ha emesso un avvertimento secondo cui la Corea del Nord stava inviando professionisti IT altamente qualificati in tutto il mondo per generare entrate per il governo locale. E già nel 2023, l’FBI ha confiscato 17 siti web utilizzati da questi lavoratori per nascondere la propria identità e trovare lavoro nelle aziende americane.
RedazioneTrend Micro ha rilevato un attacco mirato ai settori governativo e aeronautico in Medio Oriente, utilizzando un nuovo ransomware chiamato Charon. Gli aggressori hanno utilizzato una complessa catena d...
Diversi prodotti di sicurezza Fortinet, tra cui FortiOS, FortiProxy e FortiPAM, sono interessati da una vulnerabilità di evasione dell’autenticazione di alta gravità. La falla, monito...
Agosto Patch Tuesday: Microsoft rilascia aggiornamenti sicurezza che fixano 107 vulnerabilità nei prodotti del suo ecosistema. L’aggiornamento include correzioni per 90 vulnerabilità,...
29.000 server Exchange sono vulnerabili al CVE-2025-53786, che consente agli aggressori di muoversi all’interno degli ambienti cloud Microsoft, portando potenzialmente alla compromissione compl...
Come era prevedibile, il famigerato bug scoperto su WinRar, viene ora sfruttato attivamente dai malintenzionati su larga scala, vista la diffusione e la popolarità del software. Gli esperti di ES...
