Secondo alcuni atti d’accusa dei tribunali federali del Massachussets e della Georgia, la Corea del Nord ha sviluppato e messo in atto un sistema di infiltrazione di lavoratori in aziende IT occidentali. Lo scopo sarebbe quello di eludere le sanzioni dovute al nucleare, alle quali Pyongyang è sottoposta per mano degli Stati Uniti e dalle Nazioni Unite.
“Migliaia di cyber-operativi nordcoreani sono stati addestrati e schierati dal regime per mimetizzarsi nella forza lavoro digitale globale”, afferma la procuratrice federale del Massachusetts Leah Foley, definendo la minaccia “reale e immediata”. Un problema serio, causato dall’interesse del governo nordcoreano di sfruttare la domanda di lavoratori qualificati e da remoto per infiltrarsi in aziende occidentali, con l’obiettivo di rubare know-how e soldi. Secondo un rapporto di aprile del Google Threat Intelligence Group l’operazione nordcoreana starebbe coinvolgendo anche l’Europa.
I cyber-operativi nordcoreani hanno creato documenti falsi, aziende di copertura, siti web e conti bancari fittizi per eludere al meglio i controlli. In molti casi, sono anche riusciti ad accedere a laptop aziendali e risorse sensibili, rubando informazioni e denaro. In uno dei casi presentati dai procuratori federali, cittadini americani, cinesi e taiwanesi sono stati accusati di aver partecipato a un complotto che ha violato e compromesso circa 80 identità americane. Queste identità false sono state utilizzate per aiutare i nordcoreani a ottenere impieghi da remoto presso più di 100 aziende tra il 2021 e il 2024.
Secondo le valutazioni dei procuratori, lo schema avrebbe fruttato circa 5 milioni di dollari per la Corea del Nord e 3 milioni di danni e costi per le aziende americane, oltre a dati legati a tecnologie militari. Un caso, reso pubblico nel distretto settentrionale della Georgia, avrebbe coinvolto quattro nordcoreani per il furto e riciclaggio di circa 900.000 dollari in criptovalute. I soggetti lavoravano da remoto negli Emirati Arabi Uniti operando con identità malesi false.
L’Fbi insieme al Dipartimento di Stato e del Tesoro avevo segnalato il problema già nel 2022, ma indicavano l’operatività di questi gruppi prevalentemente in Europa e Asia Orientale. Dopo l’allerta emessa dalle agenzie americane i cyber-operativi si sono spostati verso gli Stati Uniti, come affermato da James Collier, consulente del Google Threat Intelligence Group in Europa, al New York Times.
“In risposta alla maggiore consapevolezza della minaccia negli Stati Uniti, hanno costruito un ecosistema globale di identità fraudolente per aumentare l’agilità operativa,” ha dichiarato Collier. Un’evoluzione, ha aggiunto, che non è destinata a fermarsi.
