I freelancer americani inconsapevolmente abilitano lo schema tecnologico nordcoreano
Perché è importante? L’ascesa del lavoro a distanza ha creato nuove opportunità sia per le aziende americane che per gli agenti nordcoreani sotto copertura. In un intrigo che ha coinvolto centinaia di aziende statunitensi e ha canalizzato milioni di dollari verso Pyongyang, i lavoratori tecnologici nordcoreani si sono insinuati silenziosamente nella forza lavoro americana, sfruttando cittadini statunitensi ignari e inganni digitali sofisticati.
Un’inchiesta recente del Wall Street Journal mette in luce la storia di Christina Chapman, originaria del Minnesota e popolare utente di TikTok, dimostrando come gli americani comuni siano stati coinvolti in un’operazione globale di frode. Chapman si presentava online come una freelancer impegnata, condividendo le sue routine quotidiane, gli obiettivi di scrittura e la passione per la musica pop giapponese con oltre 100.000 follower. Dietro le quinte, i procuratori federali affermano che la sua casa si è trasformata in una “fattoria di laptop” – un centro nevralgico per gli agenti nordcoreani che si fingevano lavoratori tecnologici basati negli Stati Uniti.
L’impegno di Chapman è iniziato con un semplice messaggio su LinkedIn all’inizio del 2020, chiedendole di “essere il volto statunitense” di un’azienda che collocava talenti IT dall’estero. I documenti del tribunale suggeriscono che lei non fosse a conoscenza del fatto che i suoi clienti fossero agenti nordcoreani che utilizzavano identità americane rubate. Il suo ruolo consisteva nel ricevere laptop aziendali, configurare l’accesso remoto e mantenere i dispositivi attivi affinché i lavoratori stranieri potessero sembrare operare dagli Stati Uniti. Si occupava anche della documentazione, inclusi documenti fiscali falsificati, e talvolta inoltrava assegni dopo aver trattenuto una quota.
La portata dell’operazione era sbalorditiva. I procuratori federali hanno notato che la “fattoria di laptop” di Chapman supportava più di 300 aziende, aiutando i nordcoreani a raccogliere 17,1 milioni di dollari in stipendi. Molte di queste aziende, ignare dello schema, inviavano attrezzature sensibili e fondi direttamente al suo indirizzo. Adam Meyers, vicepresidente senior della società di cybersecurity CrowdStrike, ha detto che il suo team ha tracciato quasi 150 casi di lavoratori nordcoreani che infiltravano reti di clienti, con fattorie di laptop identificate in almeno otto stati. L’FBI stima che truffe simili che coinvolgono migliaia di lavoratori nordcoreani generino centinaia di milioni di dollari all’anno – fondi che, secondo i funzionari statunitensi, sostengono direttamente il programma di armi nucleari della Corea del Nord.
I lavoratori, spesso altamente formati attraverso i programmi di istruzione tecnica della Corea del Nord, hanno ottenuto impieghi in importanti aziende americane – talvolta ricoprendo più posizioni contemporaneamente e guadagnando stipendi a sei cifre. La sofisticatezza dello schema andava oltre il semplice furto d’identità. Gli agenti nordcoreani utilizzavano software avanzato per eludere la sicurezza aziendale, inclusi programmi che spiavano riunioni virtuali ed estraevano dati sensibili senza essere rilevati. In un caso, un esperto di cybersecurity ha scoperto un laptop aziendale dotato di strumenti personalizzati progettati per evitare software antivirus e firewall, fornendo così un backdoor quasi invisibile nella rete del datore di lavoro.
Per evitare rilevamenti, gli agenti sfruttavano lavoratori autonomi per compiti che andavano dal superare i “controlli di vivacità” durante le videochiamate alla creazione di account freelance legittimi. Hanno persino sperimentato l’intelligenza artificiale generativa per alterare il proprio aspetto nelle interviste online, assumendo americani per sostituirli quando questi trucchi fallivano. I documenti del tribunale rivelano che la truffa ha lasciato una scia di danni collaterali, inclusi falsi oneri fiscali per più di 35 americani le cui identità erano state rubate.
Il percorso di Chapman ha rivelato le vulnerabilità che l’hanno resa un bersaglio per il reclutamento. Dopo aver lottato per trovare un lavoro stabile dopo un corso intensivo di programmazione, viveva in un rimorchio da viaggio senza acqua corrente né riscaldamento quando accettò l’offerta su LinkedIn. Il suo coinvolgimento è cresciuto nel tempo. All’inizio del 2023, si era trasferita in una casa con quattro camere in Arizona, mantenendo dozzine di laptop e spedendo quasi 50 dispositivi all’estero – molti in una città cinese vicino al confine con la Corea del Nord – per sostenere i suoi “clienti”.
Nell’ottobre 2023, gli agenti hanno fatto irruzione nella casa di Chapman e sequestrato oltre 90 computer, ponendo fine alla sua attività segreta. Entro dicembre, era quasi senza soldi e si trovava di fronte a gravi accuse federali, ma minimizzava i suoi problemi ai suoi follower su TikTok.
“Ho perso il mio lavoro alla fine di ottobre e non sono stata pagata per quell’ultimo mese,” ha detto in un post. “Anche se mi candido per almeno tre-quattro lavori ogni giorno, non ho ancora trovato nulla.”
Chapman si è dichiarata colpevole a febbraio di frode informatica, furto d’identità e riciclaggio di denaro. Ha guadagnato poco meno di 177.000 dollari dall’operazione e si trova di fronte a una pena massima di poco più di nove anni di prigione. Un giudice la condannerà il 16 luglio.
L’inchiesta del Wall Street Journal evidenzia come la Corea del Nord, nonostante le pesanti sanzioni internazionali, si sia rivolta a tattiche non convenzionali per generare entrate. Oltre a un presunto furto di criptovalute di 6 miliardi di dollari, come riportato dalla società di analisi blockchain Chainalysis, lo sfruttamento dello boom del lavoro a distanza ha aperto un nuovo fronte redditizio.
“Questi crimini hanno favorito il governo nordcoreano, fornendogli una fonte di entrate e, in alcuni casi, informazioni proprietarie rubate dai complici,” ha detto Nicole Argentieri, capo della Divisione Criminale del Dipartimento di Giustizia.
Il caso di Chapman rappresenta solo un esempio di un problema più ampio. Esperti di sicurezza informatica e forze dell’ordine avvertono che la minaccia è in crescita mentre gli agenti nordcoreani continuano a perfezionare le loro tattiche e a sfruttare le lacune nella sicurezza aziendale. Man mano che il panorama del lavoro a distanza si evolve, le aziende americane – e gli individui che le supportano – rimangono a rischio di diventare partecipanti inconsapevoli in una delle frodi digitali più audaci al mondo.
Crediti immagine: The Wall Street Journal
Messaggi simili:
- Corea del Nord Svela Nuova Arma Nucleare: Minaccia Diretta a USA e Corea del Sud
- Ratificato l’accordo di difesa tra Corea del Nord e Russia mentre 12.000 soldati nordcoreani entrano in guerra
- La fotografia mostra l’arrivo dell’artiglieria nordcoreana in Russia
- La mappa mostra gli stati migliori e peggiori per i lavoratori americani
- La Corea del Sud avverte dei trasferimenti di tecnologia russa alle truppe nordcoreane
Nicola Costanzo esplora il mondo della tecnologia e dell’innovazione. I suoi articoli illuminano le sfide digitali che plasmano il nostro futuro.