Redazione RHC : 18 Febbraio 2025 14:32
Ne avevamo parlato a suo tempo dell’assunzione in ruoli IT di personale Nord Coreano nelle Agenzie federali statunitensi. Ma sembra che l’imputata abbia patteggiato la pena prevista di 97 anni di reclusione.
La donna di 48 anni dell’Arizona si era dichiarata colpevole di accuse relative a un piano criminale che ha visto impiegati da remoto dipendenti IT nordcoreani presso centinaia di aziende statunitensi.
Si dice che lChristian Marie Chapman, di Litchfield Park, Arizona, abbia contribuito a generare oltre 17 milioni di dollari per la Corea del Nord dopo che oltre 300 aziende statunitensi hanno inconsapevolmente assunto personale credendolo cittadino statunitense.
 Cybersecurity Awareness per la tua azienda? Scopri BETTI RHC!Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Red hot cyber ha sviluppato da diversi anni una Graphic Novel, l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Scopri di più sul corso a fumetti di Red Hot Cyber. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Chapman è stata arrestata a maggio del 2024 e accusata, insieme ad un Ucraino, di aver aiutato tre cittadini stranieri non identificati in un sofisticato schema di frode che ha visto lavoratori IT qualificati provenienti dalla Corea del Nord e da altri paesi assicurarsi posizioni IT remote all’interno di aziende statunitensi.
Secondo il Dipartimento di Stato americano, i tre uomini che hanno aiutato Didenko e Chapman sono “collegati al Dipartimento dell’industria delle munizioni della RPDC, che supervisiona lo sviluppo dei missili balistici, la produzione di armi e i programmi di ricerca e sviluppo della RPDC”.
I lavoratori avevano accesso alle reti aziendali, rappresentando una seria minaccia per la sicurezza nazionale, mentre raccoglievano fondi per la Corea del Nord.
Per agevolare il progetto, Chapman gestiva una “farm” di computer portatili a casa sua, che consentiva ai dipendenti IT all’estero di accedere da remoto alle reti aziendali, pur sembrando che fossero basati negli Stati Uniti.
Tra le vittime di questo schema figurano aziende Fortune 500, tra cui banche statunitensi, fornitori di servizi finanziari, una casa automobilistica, un’azienda tecnologica, un negozio di vendita al dettaglio di lusso, un’azienda aerospaziale e una grande rete televisiva.
Inoltre, sono state compromesse le identità di oltre 70 cittadini statunitensi, i cui nomi sono stati utilizzati per dichiarare falsamente i propri redditi all’IRS. Chapman, che doveva rispondere di molteplici accuse, tra cui cospirazione per frodare i danni degli Stati Uniti, frode telematica, furto di identità e riciclaggio di denaro, rischiava una condanna potenziale massima di 97,5 anni di carcere.
Tuttavia, secondo i termini del suo accordo di patteggiamento, sembra probabile che il tribunale imporrà una pena detentiva federale da 94 a 111 mesi (circa 7-9 anni). Per ridurre le possibilità che le aziende assumano inavvertitamente persone provenienti dalla Corea del Nord, in particolare in ruoli IT remoti, è fondamentale che vengano implementate solide procedure di verifica dell’identità durante il processo di assunzione.
Inoltre, è necessario effettuare controlli approfonditi sui precedenti di tutti i candidati, esaminando attentamente la loro storia lavorativa e verificando eventuali discrepanze nei loro CV o profili online. Inoltre, le aziende e le agenzie di reclutamento dovrebbero fare attenzione a comportamenti sospetti, ad esempio se qualcuno accede ai sistemi aziendali da più indirizzi IP o lavora in orari strani.
Nel 2023, l’FBI e la Corea del Sud hanno fornito consigli sensati sui cosiddetti “segnali d’allarme” che potrebbero indicare che il tuo potenziale nuovo dipendente potrebbe in realtà lavorare per la Corea del Nord.
RedazioneIl CERT-AGID ha rilevato una nuova variante del phishing ai danni di PagoPA. La campagna, ancora a tema multe come le precedenti, sfrutta questa volta un meccanismo di open redirect su domini legittim...
Jen-Hsun Huang, fondatore e CEO di Nvidia, ha rivelato che le recenti restrizioni all’esportazione hanno drasticamente ridotto la presenza dei chip AI dell’azienda in Cina, passando dal 95% a una ...
Il Giubileo 2025 a Roma rappresenta una sfida non solo per la gestione di milioni di pellegrini e turisti, ma anche per la protezione dello spazio aereo urbano. I droni, sempre più diffusi e accessib...
Il 15 ottobre 2025 segna un anniversario di eccezionale rilievo nella storia della sicurezza nazionale italiana: cento anni dalla nascita del Servizio Informazioni Militare (SIM), primo servizio di in...
Un nuovo post sul dark web offre l’accesso completo a migliaia di server e database MySQL appartenenti a provider italiani di hosting condiviso. Nelle ultime ore è apparso su un forum underground u...
