I due erano parte di una rete che sfruttava “le identità rubate di almeno 80 cittadini statunitensi“, generando oltre 5 milioni di dollari per Pyongyang.

Il Dipartimento di Giustizia degli Usa (DOJ) ha annunciato mercoledì scorso la condanna di due cittadini statunitensi, Kejia Wang e Zhenxing Wang per un caso di cyberspionaggio legato alla Corea del Nord. L’ennesimo. Il primo ha ricevuto una pena di 108 mesi di reclusione, il secondo di 92.

L’accusa, quella di “aver fornito supporto logistico ad una rete fraudolenta che serviva per trasferire denaro illecitamente presso il Governo nordcoreano“. I due avrebbero aiutato lavoratori nordcoreani del settore IT ad ottenere, fingendo di essere residenti negli Usa, un impiego presso oltre 100 aziende statunitensi.

Operazioni di questo tipo servono non solo per studiare il sistema produttivo americano, ma anche a generare profitti da trasferire per aggirare le sanzioni internazionali. Sfruttando le identità rubate di almeno 80 cittadini statunitensi, le entrate illecite che sono giunte presso il Governo del Paese asiatico hanno superato quota 5 milioni di dollari.

Non solo il carcere

Oltre alle pene detentive, ha comunicato il DOJ, il giudice della Corte Distrettuale degli Usa Nathaniel M. Gorton ha deliberato per gli imputati altre misure. In primo luogo, di scontare tre anni ciascuno di libertà vigilata, poi di confiscare 600mila dollari che erano stati loro versati per aver agevolato i nordcoreani.

Ad oggi, “gli Usa hanno già ricevuto 400mila dollari dell’importo della confisca ordinata. Il tribunale ha inoltre ordinato a Kejia Wang di pagare una somma di 29.236,03 dollari a titolo di risarcimento“.

Un sistema sofisticato e altamente redditizio

Quest’ultimo è stato soltanto l’ultimo caso di cyber criminali che sfruttavano identità rubate negli Usa per collaborare con la Corea del Nord. In particolare, secondo l’accusa i due cittadini statunitensi, entrambi residenti nel New Jersey, gestivano delle “laptop farm” sul territorio americano.

Vale a dire vere e proprie reti di computer fisicamente presenti negli Usa, ma controllate da remoto da operatori nordcoreani. Questo sistema permetteva ai lavoratori IT di simulare la propria presenza nel Paese e ottenere impieghi presso aziende statunitensi senza destare sospetti.

I due, insieme ad altri complici, avevano inoltre creato società di comodo e conti finanziari che erano collegati a falsi lavoratori IT. Grazie a questi conti, si procedeva a canalizzare milioni di dollari per poi trasferirli all’estero. In cambio, i facilitatori statunitensi avrebbero ricevuto complessivamente circa 700mila dollari.

John A. Eisenberg (Vice Procuratore Generale per la Sicurezza Nazionale): “Questo stratagemma ha permesso a tecnici informatici nordcoreani di infiltrarsi nei sistemi informatici“

Oltre agli stipendi in sé, secondo il Dipartimento di Giustizia “alcuni di questi lavoratori sono riusciti ad accedere a informazioni sensibili, sottraendo segreti industriali e codice sorgente“. In almeno un caso documentato, i falsi lavoratori IT sono riusciti a sottrarre dati che avevano delle restrizioni sull’esportazione da un’azienda californiana operante nel settore dell’AI.

“L’inganno ha inserito lavoratori IT nordcoreani nei sistemi informatici e nelle buste paga di aziende statunitensi inconsapevoli, danneggiando la Sicurezza Nazionale”. Così John A. Eisenberg, Vice Procuratore Generale per la Sicurezza Nazionale.

“Questo stratagemma ha permesso a tecnici informatici nordcoreani di entrare a far parte del personale di aziende statunitensi ignare e di infiltrarsi nei sistemi informatici degli Usa. Così si compromessette la nostra sicurezza nazionale. L’NSD assicurerà alla giustizia coloro che agevolano le attività illecite della Corea del Nord volte a generare entrate”.

Poi, ha aggiunto: “Il caso ha evidenziato un sofisticato schema che ha sfruttato il furto di identità americane e aziende statunitensi per generare milioni di dollari a favore di un regime straniero ostile“.

Contromisure sempre più creative

Per difendersi da queste infiltrazioni, alcune aziende stanno adottando metodi insoliti durante i colloqui di lavoro. Tra questi, “la richiesta ai candidati sospetti di criticare il vertice nordcoreano Kim Jong-un“.

In un video diventato virale, un candidato ha esitato visibilmente quando gli è stato chiesto di pronunciare un insulto contro il leader, per poi interrompere bruscamente la chiamata.

Vai al sito di Cybersecurity Italia.

L'articolo Cyberspionaggio, gli Usa condannano due cittadini che lavoravano per la Corea del Nord sembra essere il primo su CyberSecurity Italia.