Due cittadini americani, Kejia Wang e Zhenxing Wang, sono stati condannati negli Stati Uniti per il loro ruolo in un sofisticato complotto volto ad aiutare la Corea del Nord a inserire lavoratori IT fittizi all'interno di aziende statunitensi. I due, residenti nel New Jersey, hanno ricevuto pene detentive di nove anni e sette anni e mezzo rispettivamente, per aver facilitato la presenza di personale nordcoreano che si spacciava per lavoratori americani.
Il meccanismo della frode e i suoi obiettivi
Il Dipartimento di Giustizia degli Stati Uniti ha rivelato i dettagli di questo elaborato schema, attivo tra il 2021 e il 2024.
Kejia Wang e Zhenxing Wang avevano allestito delle cosiddette "laptop farms", infrastrutture che permettevano ai lavoratori IT nordcoreani di connettersi a computer situati negli USA, simulando così la loro presenza e operatività sul suolo americano. Questa operazione ha generato per la Corea del Nord circa 5 milioni di dollari.
Il raggiro ha coinvolto il furto di identità di oltre 80 cittadini americani, utilizzate per ottenere impieghi in più di 100 aziende statunitensi, incluse alcune presenti nella lista Fortune 500. Oltre a percepire stipendi, i lavoratori nordcoreani sono riusciti a trafugare segreti industriali e codici sorgente, compromettendo dati sensibili di numerose corporazioni.
Implicazioni per la sicurezza nazionale
Le autorità hanno sottolineato i gravi rischi che tale complotto ha comportato per la sicurezza nazionale. L'inserimento di personale nordcoreano nei sistemi informatici americani ha potenzialmente esposto informazioni critiche e infrastrutture tecnologiche a un regime ostile. John A. Eisenberg, assistente procuratore generale per la sicurezza nazionale, ha affermato che questa manovra ha gravemente leso la sicurezza degli Stati Uniti.
Finanziamento del regime e strategie di contrasto
Questo tipo di frode informatica rappresenta una delle principali fonti di finanziamento per il regime nordcoreano e i suoi programmi di armamenti, soggetti a pesanti sanzioni internazionali.
La capacità di aggirare tali restrizioni attraverso schemi di lavoro remoto evidenzia la crescente sofisticazione delle tattiche di Pyongyang.
Per contrastare questa minaccia, alcune aziende e reclutatori hanno sviluppato strategie innovative. Tra queste, la pratica di chiedere ai candidati sospetti di insultare apertamente il leader nordcoreano Kim Jong-Un durante i colloqui, un atto illegale in Corea del Nord, per valutarne la reazione e identificare potenziali infiltrati.
Le azioni legali e le ricompense
La condanna di Kejia Wang e Zhenxing Wang si inserisce in un più ampio sforzo del governo statunitense per contrastare le pervasive operazioni di cyber-infiltrazione della Corea del Nord. Parallelamente, il governo ha annunciato una ricompensa fino a 5 milioni di dollari per informazioni utili a smascherare e prevenire schemi simili, inclusi dati su nove individui che avrebbero collaborato con i due condannati.
Queste azioni legali e le iniziative di intelligence mirano a rafforzare la sicurezza cibernetica e a interrompere i flussi finanziari illeciti che alimentano i programmi militari nordcoreani, evidenziando l'importanza di una risposta coordinata contro le minacce digitali globali.
