Mondo
Questi americani!!! C’è chi aiuta gli hacker nordcoreani a rubare dati e milioni di dollari
Un giro d’affari da milioni di dollari alimenta il regime di Pyongyang, grazie alla complicità di cittadini statunitensi che facilitano il lavoro dei cybercriminali in cambio di denaro.
Gli hacker nordcoreani sono tra i più abili e creativi nel mettere a segno attacchi informatici contro le aziende occidentali. Dopo il furto di 1,5 miliardi di dollari in criptovalute ai danni di Bybit, gruppi come Famous Chollima continuano a infiltrarsi nelle società statunitensi, spesso con l’aiuto di cittadini americani compiacenti. Il reclutamento avviene sui social network, dove i nordcoreani cercano persone in difficoltà finanziaria, disposte a tutto pur di guadagnare denaro. Attraverso piattaforme come TikTok, LinkedIn e raccolte fondi online, offrono loro compensi significativi per svolgere mansioni che vanno ben oltre il supporto logistico.
Il prezzo della collaborazione
Il compito principale di questi cittadini americani è fornire un accesso sicuro ai lavoratori nordcoreani, ospitando nei propri spazi laptop aziendali, collegati da remoto alla Corea del Nord, ma con un IP statunitense per evitare sospetti. Inoltre, devono gestire la burocrazia, falsificare documenti e persino presentarsi fisicamente quando richiesto dalle aziende. Secondo un’inchiesta del Wall Street Journal, una cittadina americana di nome Christina Chapman ha guadagnato 120.000 euro in quattro anni, facilitando l’assunzione di lavoratori nordcoreani. Il giro d’affari ha portato quasi 17 milioni di dollari nelle casse del regime. Una volta scoperta, ha perso tutto e ora rischia fino a nove anni di carcere. Chapman non cercava nemmeno di nascondere la sua attività. Su TikTok, mostrava una vera e propria “laptop farm”, una distesa di computer utilizzati dai cybercriminali nordcoreani. Su ogni schermo, un post-it indicava il nome del lavoratore e l’azienda americana per cui “lavorava”.
Come vengono infiltrate le aziende
Grazie al lavoro da remoto, è facile per gli hacker nordcoreani infiltrarsi nelle società occidentali. Inoltrano centinaia di curriculum, utilizzano documenti trafugati e modificano il loro aspetto con l’intelligenza artificiale durante i colloqui online. Spesso i dispositivi non vengono tenuti negli Stati Uniti, ma spediti in Russia o Cina, dove i nordcoreani possono navigare indisturbati senza destare sospetti. Alcuni riescono a operare per anni senza essere scoperti, mentre altri vengono licenziati rapidamente.
Cui prodest?
I dispositivi utilizzati nelle “farm” contengono software avanzati capaci di aggirare le difese aziendali, permettendo ai cybercriminali di rubare dati sensibili, registrare riunioni e accedere a informazioni riservate. L’obiettivo principale? Spionaggio e riciclaggio di denaro, ma anche il finanziamento del regime di Kim Jong-un, che utilizza queste risorse per sviluppare armi e tecnologie avanzate. Un giro d’affari oscuro e pericoloso, che mostra quanto la complicità interna possa amplificare le minacce informatiche globali. Le aziende occidentali devono rafforzare la sicurezza, mentre le autorità statunitensi cercano di spezzare la rete di connivenza che alimenta il regime nordcoreano.