Redazione RHC : 17 Maggio 2024 17:12
Il Dipartimento di Giustizia degli Stati Uniti ha accusato cinque persone di crimini informatici volti a finanziare il programma nucleare della Corea del Nord.
Gli imputati, dall’ottobre 2020 all’ottobre 2023, hanno partecipato a una campagna orchestrata dal governo nordcoreano per infiltrarsi nel mercato del lavoro statunitense attraverso la frode. L’obiettivo della campagna era creare fonti di reddito per finanziare il programma nucleare della Corea del Nord.
Christina Marie Chapman e Alexander Didenko sono stati arrestati rispettivamente il 15 maggio in Arizona e il 7 maggio in Polonia. Il Dipartimento di Giustizia degli Stati Uniti sta cercando l’estradizione di Didenko negli Stati Uniti. Entrambi sono accusati di associazione a delinquere finalizzata alla frode negli Stati Uniti, furto d’identità, associazione a delinquere finalizzata al riciclaggio di denaro, frode telematica, frode d’identità e frode bancaria.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Anche altri tre cittadini stranieri, conosciuti con pseudonimi (Zhi Ho Han, Haoran Xu e Chongji Jing), sono accusati di associazione a delinquere finalizzata al riciclaggio di denaro.
Se condannato, Chapman potrebbe affrontare una pena massima di 97,5 anni di carcere. Didenko rischia fino a 67,5 anni e ciascuno dei cittadini stranieri sconosciuti rischia fino a 20 anni.
Secondo l’accusa, Chapman avrebbe collocato i computer dei lavoratori IT nordcoreani nella sua casa, creando una “laptop factory” per far finta che i dispositivi fossero negli Stati Uniti. I lavoratori remoti sono stati assunti come sviluppatori di software e applicazioni da diverse aziende Fortune 500, tra cui un’azienda aerospaziale e della difesa, un’importante rete televisiva e un’azienda tecnologica della Silicon Valley.
I dipendenti guadagnavano milioni di dollari per il loro lavoro e Chapman elaborava i loro stipendi attraverso i suoi conti finanziari. Nella residenza di Chapman sono stati trovati 60 laptop di falsi dipendenti, che in totale hanno guadagnato quasi 3 milioni di dollari.
Secondo il Dipartimento di Giustizia degli Stati Uniti, Didenko gestiva la piattaforma online UpWorkSell, consentendo ai nordcoreani di utilizzare identità false per trovare lavoro a distanza. Didenko possedeva anche circa 871 server proxy, fornendo account per tre piattaforme freelance e tre diversi servizi di trasferimento di denaro. Didenko ha partecipato alla creazione di almeno tre “laptop farm” negli Stati Uniti, ha gestito 79 computer e ha ricevuto 920.000 dollari da luglio 2018.
Il programma ha colpito più di 60 cittadini americani, ha danneggiato più di 300 aziende statunitensi e ha creato false passività fiscali per più di 35 cittadini statunitensi e ha generato almeno 6,8 milioni di dollari di reddito per i lavoratori IT all’estero. Il Dipartimento di Stato americano ha annunciato una ricompensa fino a 5 milioni di dollari per informazioni sui complici di Chapman, sugli specialisti IT nordcoreani e sul loro leader, noto solo come Zhonghua.
RedazioneTre gravi vulnerabilità di Microsoft Office, che potrebbero permettere agli aggressori di eseguire codice remoto sui sistemi colpiti, sono state risolte da Microsoft con il rilascio di aggiorname...
Dalle macchine che apprendono a quelle che si auto migliorano: il salto evolutivo che sta riscrivendo il codice del futuro Mentre leggete questo articolo, molto probabilmente, in un data center del mo...
Trend Micro ha rilevato un attacco mirato ai settori governativo e aeronautico in Medio Oriente, utilizzando un nuovo ransomware chiamato Charon. Gli aggressori hanno utilizzato una complessa catena d...
Diversi prodotti di sicurezza Fortinet, tra cui FortiOS, FortiProxy e FortiPAM, sono interessati da una vulnerabilità di evasione dell’autenticazione di alta gravità. La falla, monito...
Agosto Patch Tuesday: Microsoft rilascia aggiornamenti sicurezza che fixano 107 vulnerabilità nei prodotti del suo ecosistema. L’aggiornamento include correzioni per 90 vulnerabilità,...
