Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il Dipartimento di Giustizia degli Stati Uniti ha accusato cinque persone di crimini informatici volti a finanziare il programma nucleare della Corea del Nord.
Gli imputati, dall’ottobre 2020 all’ottobre 2023, hanno partecipato a una campagna orchestrata dal governo nordcoreano per infiltrarsi nel mercato del lavoro statunitense attraverso la frode. L’obiettivo della campagna era creare fonti di reddito per finanziare il programma nucleare della Corea del Nord.
Christina Marie Chapman e Alexander Didenko sono stati arrestati rispettivamente il 15 maggio in Arizona e il 7 maggio in Polonia. Il Dipartimento di Giustizia degli Stati Uniti sta cercando l’estradizione di Didenko negli Stati Uniti. Entrambi sono accusati di associazione a delinquere finalizzata alla frode negli Stati Uniti, furto d’identità, associazione a delinquere finalizzata al riciclaggio di denaro, frode telematica, frode d’identità e frode bancaria.
Anche altri tre cittadini stranieri, conosciuti con pseudonimi (Zhi Ho Han, Haoran Xu e Chongji Jing), sono accusati di associazione a delinquere finalizzata al riciclaggio di denaro.
Se condannato, Chapman potrebbe affrontare una pena massima di 97,5 anni di carcere. Didenko rischia fino a 67,5 anni e ciascuno dei cittadini stranieri sconosciuti rischia fino a 20 anni.
Secondo l’accusa, Chapman avrebbe collocato i computer dei lavoratori IT nordcoreani nella sua casa, creando una “laptop factory” per far finta che i dispositivi fossero negli Stati Uniti. I lavoratori remoti sono stati assunti come sviluppatori di software e applicazioni da diverse aziende Fortune 500, tra cui un’azienda aerospaziale e della difesa, un’importante rete televisiva e un’azienda tecnologica della Silicon Valley.
I dipendenti guadagnavano milioni di dollari per il loro lavoro e Chapman elaborava i loro stipendi attraverso i suoi conti finanziari. Nella residenza di Chapman sono stati trovati 60 laptop di falsi dipendenti, che in totale hanno guadagnato quasi 3 milioni di dollari.
Secondo il Dipartimento di Giustizia degli Stati Uniti, Didenko gestiva la piattaforma online UpWorkSell, consentendo ai nordcoreani di utilizzare identità false per trovare lavoro a distanza. Didenko possedeva anche circa 871 server proxy, fornendo account per tre piattaforme freelance e tre diversi servizi di trasferimento di denaro. Didenko ha partecipato alla creazione di almeno tre “laptop farm” negli Stati Uniti, ha gestito 79 computer e ha ricevuto 920.000 dollari da luglio 2018.
Il programma ha colpito più di 60 cittadini americani, ha danneggiato più di 300 aziende statunitensi e ha creato false passività fiscali per più di 35 cittadini statunitensi e ha generato almeno 6,8 milioni di dollari di reddito per i lavoratori IT all’estero. Il Dipartimento di Stato americano ha annunciato una ricompensa fino a 5 milioni di dollari per informazioni sui complici di Chapman, sugli specialisti IT nordcoreani e sul loro leader, noto solo come Zhonghua.
