Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 17 Maggio 2024 17:12
Il Dipartimento di Giustizia degli Stati Uniti ha accusato cinque persone di crimini informatici volti a finanziare il programma nucleare della Corea del Nord.
Gli imputati, dall’ottobre 2020 all’ottobre 2023, hanno partecipato a una campagna orchestrata dal governo nordcoreano per infiltrarsi nel mercato del lavoro statunitense attraverso la frode. L’obiettivo della campagna era creare fonti di reddito per finanziare il programma nucleare della Corea del Nord.
Christina Marie Chapman e Alexander Didenko sono stati arrestati rispettivamente il 15 maggio in Arizona e il 7 maggio in Polonia. Il Dipartimento di Giustizia degli Stati Uniti sta cercando l’estradizione di Didenko negli Stati Uniti. Entrambi sono accusati di associazione a delinquere finalizzata alla frode negli Stati Uniti, furto d’identità, associazione a delinquere finalizzata al riciclaggio di denaro, frode telematica, frode d’identità e frode bancaria.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Anche altri tre cittadini stranieri, conosciuti con pseudonimi (Zhi Ho Han, Haoran Xu e Chongji Jing), sono accusati di associazione a delinquere finalizzata al riciclaggio di denaro.
Se condannato, Chapman potrebbe affrontare una pena massima di 97,5 anni di carcere. Didenko rischia fino a 67,5 anni e ciascuno dei cittadini stranieri sconosciuti rischia fino a 20 anni.
Secondo l’accusa, Chapman avrebbe collocato i computer dei lavoratori IT nordcoreani nella sua casa, creando una “laptop factory” per far finta che i dispositivi fossero negli Stati Uniti. I lavoratori remoti sono stati assunti come sviluppatori di software e applicazioni da diverse aziende Fortune 500, tra cui un’azienda aerospaziale e della difesa, un’importante rete televisiva e un’azienda tecnologica della Silicon Valley.
I dipendenti guadagnavano milioni di dollari per il loro lavoro e Chapman elaborava i loro stipendi attraverso i suoi conti finanziari. Nella residenza di Chapman sono stati trovati 60 laptop di falsi dipendenti, che in totale hanno guadagnato quasi 3 milioni di dollari.
Secondo il Dipartimento di Giustizia degli Stati Uniti, Didenko gestiva la piattaforma online UpWorkSell, consentendo ai nordcoreani di utilizzare identità false per trovare lavoro a distanza. Didenko possedeva anche circa 871 server proxy, fornendo account per tre piattaforme freelance e tre diversi servizi di trasferimento di denaro. Didenko ha partecipato alla creazione di almeno tre “laptop farm” negli Stati Uniti, ha gestito 79 computer e ha ricevuto 920.000 dollari da luglio 2018.
Il programma ha colpito più di 60 cittadini americani, ha danneggiato più di 300 aziende statunitensi e ha creato false passività fiscali per più di 35 cittadini statunitensi e ha generato almeno 6,8 milioni di dollari di reddito per i lavoratori IT all’estero. Il Dipartimento di Stato americano ha annunciato una ricompensa fino a 5 milioni di dollari per informazioni sui complici di Chapman, sugli specialisti IT nordcoreani e sul loro leader, noto solo come Zhonghua.
Redazione“La protezione dei diritti di bambini e adolescenti rappresenta una priorità per la Polizia di Stato e richiede un’attenta valutazione delle minacce emergenti, l’impiego di t...
Nel vasto arsenale del cybercrimine, una categoria di malware continua ad evolversi con una velocità e una precisione quasi industriale: gli information stealer. Questi strumenti, nati inizialmen...
Sabato 3 maggio, un post pubblicato su un canale Telegram legato al gruppo “Mr Hamza” ha rivendicato un cyberattacco ai danni del Ministero della Difesa italiano. Il messaggio, scritto i...
Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l’accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chia...
Una nuova campagna di phishing sta circolando in queste ore con un obiettivo ben preciso: spaventare le vittime con la minaccia di una multa stradale imminente e gonfiata, apparentemente proveniente d...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
