Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

95 anni di carcere! Tutti sotto copertura … finché non scoprono che possiedi una “laptop factory”

Redazione RHC : 17 Maggio 2024 17:12

Il Dipartimento di Giustizia degli Stati Uniti ha accusato cinque persone di crimini informatici volti a finanziare il programma nucleare della Corea del Nord.

Gli imputati, dall’ottobre 2020 all’ottobre 2023, hanno partecipato a una campagna orchestrata dal governo nordcoreano per infiltrarsi nel mercato del lavoro statunitense attraverso la frode. L’obiettivo della campagna era creare fonti di reddito per finanziare il programma nucleare della Corea del Nord.

Arresti, accuse e condanne

Christina Marie Chapman e Alexander Didenko sono stati arrestati rispettivamente il 15 maggio in Arizona e il 7 maggio in Polonia. Il Dipartimento di Giustizia degli Stati Uniti sta cercando l’estradizione di Didenko negli Stati Uniti. Entrambi sono accusati di associazione a delinquere finalizzata alla frode negli Stati Uniti, furto d’identità, associazione a delinquere finalizzata al riciclaggio di denaro, frode telematica, frode d’identità e frode bancaria.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?

Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". 
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.  
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. 
Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com
Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]



Supporta RHC attraverso:
 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
 

Anche altri tre cittadini stranieri, conosciuti con pseudonimi (Zhi Ho Han, Haoran Xu e Chongji Jing), sono accusati di associazione a delinquere finalizzata al riciclaggio di denaro.

Se condannato, Chapman potrebbe affrontare una pena massima di 97,5 anni di carcere. Didenko rischia fino a 67,5 anni e ciascuno dei cittadini stranieri sconosciuti rischia fino a 20 anni.

Schemi fraudolenti e conseguenze

Secondo l’accusa, Chapman avrebbe collocato i computer dei lavoratori IT nordcoreani nella sua casa, creando una “laptop factory” per far finta che i dispositivi fossero negli Stati Uniti. I lavoratori remoti sono stati assunti come sviluppatori di software e applicazioni da diverse aziende Fortune 500, tra cui un’azienda aerospaziale e della difesa, un’importante rete televisiva e un’azienda tecnologica della Silicon Valley.

I dipendenti guadagnavano milioni di dollari per il loro lavoro e Chapman elaborava i loro stipendi attraverso i suoi conti finanziari. Nella residenza di Chapman sono stati trovati 60 laptop di falsi dipendenti, che in totale hanno guadagnato quasi 3 milioni di dollari.

Secondo il Dipartimento di Giustizia degli Stati Uniti, Didenko gestiva la piattaforma online UpWorkSell, consentendo ai nordcoreani di utilizzare identità false per trovare lavoro a distanza. Didenko possedeva anche circa 871 server proxy, fornendo account per tre piattaforme freelance e tre diversi servizi di trasferimento di denaro. Didenko ha partecipato alla creazione di almeno tre “laptop farm” negli Stati Uniti, ha gestito 79 computer e ha ricevuto 920.000 dollari da luglio 2018.

Il programma ha colpito più di 60 cittadini americani, ha danneggiato più di 300 aziende statunitensi e ha creato false passività fiscali per più di 35 cittadini statunitensi e ha generato almeno 6,8 milioni di dollari di reddito per i lavoratori IT all’estero. Il Dipartimento di Stato americano ha annunciato una ricompensa fino a 5 milioni di dollari per informazioni sui complici di Chapman, sugli specialisti IT nordcoreani e sul loro leader, noto solo come Zhonghua.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Cosa sono le Google dorks? Scopriamole assieme
Di Massimiliano Brolli - 27/09/2025

Le Google dorks, sono diventate sinonimo di hacking, che può essere appreso da qualsiasi utente del World Wide Web. Anche se il termine si concentra su Google, ci sono alcuni comandi che funzionano a...

Identità digitali italiane in vendita: pacchetti KYC a 300 dollari sul Dark Web
Di Redazione RHC - 27/09/2025

Recentemente, un avviso sul noto forum underground “DarkForum” ha riacceso i riflettori sul crescente e pericoloso mercato della compravendita di documenti d’identità rubati o falsificati. L’...

Due bug critici in Cisco ASA e FTD: score 9.9 e rischio esecuzione di codice remoto
Di Redazione RHC - 25/09/2025

Cisco ha reso note due vulnerabilità critiche che interessano i propri firewall Secure Firewall Adaptive Security Appliance (ASA) e Secure Firewall Threat Defense (FTD), oltre ad altri prodotti di re...

Linux balla la samba… ma cade in una race condition. Una falla critica minaccia il kernel
Di Redazione RHC - 25/09/2025

Il ricercatore Nicholas Zubrisky di Trend Research ha segnalato una vulnerabilità critica nel componente ksmbd del kernel Linux che consente ad aggressori remoti di eseguire codice arbitrario con i m...

Criptovalute, ransomware e hamburger: la combo fatale per Scattered Spider
Di Redazione RHC - 25/09/2025

Il Dipartimento di Giustizia degli Stati Uniti e la polizia britannica hanno incriminato Talha Jubair, 19 anni, residente nell’East London, che gli investigatori ritengono essere un membro chiave di...