Il Dipartimento del Tesoro degli Stati Uniti ha recentemente imposto sanzioni contro una società di facciata nordcoreana e tre individui legati a uno schema fraudolento di lavoratori IT a distanza, utilizzato per generare fondi illeciti a favore del regime di Pyongyang. L’azione riguarda la Korea Sobaeksu Trading Company e tre suoi rappresentanti, accusati di eludere le restrizioni imposte dagli Stati Uniti e dalle Nazioni Unite contro il governo della Corea del Nord.

Lo schema dei lavoratori IT nordcoreani

Le autorità statunitensi hanno sottolineato come lo schema dei lavoratori IT, ormai divenuto una minaccia globale, consista nell’invio da parte del regime nordcoreano di professionisti altamente qualificati in vari paesi, tra cui Cina, Russia e Vietnam. Questi lavoratori ottengono impieghi remoti presso aziende statunitensi e internazionali grazie a documenti falsi, identità rubate e profili social ingannevoli, spesso con la complicità di facilitatori che gestiscono le cosiddette laptop farm. Curiosamente, molti di questi profili fake utilizzavano immagini dei Minions o altri personaggi di film d’animazione per attirare meno sospetti.

Il governo nordcoreano trattiene la maggior parte dei salari guadagnati da questi lavoratori IT, accumulando centinaia di milioni di dollari per finanziare programmi di armi di distruzione di massa e missili balistici. In alcuni casi, questi stessi lavoratori hanno introdotto malware nelle reti aziendali delle vittime, riuscendo così a sottrarre dati sensibili e proprietari. L’azione delle autorità statunitensi si inserisce in una strategia più ampia volta a ostacolare i meccanismi di finanziamento del regime della Corea del Nord.

Pochi giorni prima, il Tesoro americano aveva già colpito un membro di un gruppo di hacker nordcoreani per il suo ruolo nello stesso tipo di frode.

Il caso delle laptop farm negli Stati Uniti

Nel frattempo, negli Stati Uniti, una donna dell’Arizona è stata condannata a 8 anni e mezzo di carcere per aver gestito una laptop farm che permetteva ai lavoratori IT nordcoreani di sembrare operativi sul suolo americano, mentre in realtà accedevano da remoto. L’operazione, tra il 2020 e il 2023, ha coinvolto oltre 300 aziende americane e ha fruttato più di 17 milioni di dollari, con numerose identità di cittadini statunitensi rubate per mascherare la frode. Nel corso delle indagini, l’FBI ha sequestrato oltre 90 computer dalla residenza della donna, scoprendo anche l’invio di decine di laptop verso la Cina, vicino al confine coreano.

La vicenda conferma la crescente sofisticazione delle minacce cyber, la vulnerabilità delle supply chain globali e l’importanza delle attività di intelligence e collaborazione internazionale per contrastare il cybercrime legato a stati-nazione.