95 anni di carcere! Tutti sotto copertura … finché non scoprono che possiedi una “laptop factory”

Il Dipartimento di Giustizia degli Stati Uniti ha accusato cinque persone di crimini informatici volti a finanziare il programma nucleare della Corea del Nord.

Gli imputati, dall’ottobre 2020 all’ottobre 2023, hanno partecipato a una campagna orchestrata dal governo nordcoreano per infiltrarsi nel mercato del lavoro statunitense attraverso la frode. L’obiettivo della campagna era creare fonti di reddito per finanziare il programma nucleare della Corea del Nord.

Arresti, accuse e condanne

Christina Marie Chapman e Alexander Didenko sono stati arrestati rispettivamente il 15 maggio in Arizona e il 7 maggio in Polonia. Il Dipartimento di Giustizia degli Stati Uniti sta cercando l’estradizione di Didenko negli Stati Uniti. Entrambi sono accusati di associazione a delinquere finalizzata alla frode negli Stati Uniti, furto d’identità, associazione a delinquere finalizzata al riciclaggio di denaro, frode telematica, frode d’identità e frode bancaria.

Anche altri tre cittadini stranieri, conosciuti con pseudonimi (Zhi Ho Han, Haoran Xu e Chongji Jing), sono accusati di associazione a delinquere finalizzata al riciclaggio di denaro.

Se condannato, Chapman potrebbe affrontare una pena massima di 97,5 anni di carcere. Didenko rischia fino a 67,5 anni e ciascuno dei cittadini stranieri sconosciuti rischia fino a 20 anni.

Schemi fraudolenti e conseguenze

Secondo l’accusa, Chapman avrebbe collocato i computer dei lavoratori IT nordcoreani nella sua casa, creando una “laptop factory” per far finta che i dispositivi fossero negli Stati Uniti. I lavoratori remoti sono stati assunti come sviluppatori di software e applicazioni da diverse aziende Fortune 500, tra cui un’azienda aerospaziale e della difesa, un’importante rete televisiva e un’azienda tecnologica della Silicon Valley.

I dipendenti guadagnavano milioni di dollari per il loro lavoro e Chapman elaborava i loro stipendi attraverso i suoi conti finanziari. Nella residenza di Chapman sono stati trovati 60 laptop di falsi dipendenti, che in totale hanno guadagnato quasi 3 milioni di dollari.

Secondo il Dipartimento di Giustizia degli Stati Uniti, Didenko gestiva la piattaforma online UpWorkSell, consentendo ai nordcoreani di utilizzare identità false per trovare lavoro a distanza. Didenko possedeva anche circa 871 server proxy, fornendo account per tre piattaforme freelance e tre diversi servizi di trasferimento di denaro. Didenko ha partecipato alla creazione di almeno tre “laptop farm” negli Stati Uniti, ha gestito 79 computer e ha ricevuto 920.000 dollari da luglio 2018.

Il programma ha colpito più di 60 cittadini americani, ha danneggiato più di 300 aziende statunitensi e ha creato false passività fiscali per più di 35 cittadini statunitensi e ha generato almeno 6,8 milioni di dollari di reddito per i lavoratori IT all’estero. Il Dipartimento di Stato americano ha annunciato una ricompensa fino a 5 milioni di dollari per informazioni sui complici di Chapman, sugli specialisti IT nordcoreani e sul loro leader, noto solo come Zhonghua.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.