Il Dipartimento di Giustizia degli Stati Uniti ha recentemente annunciato che cinque persone hanno ammesso la propria colpevolezza per aver aiutato la Corea del Nord a generare entrate illecite tramite frodi informatiche, violando le sanzioni internazionali. Tra i coinvolti figurano Audricus Phagnasay, Jason Salazar, Alexander Paul Travis, Oleksandr Didenko ed Erick Ntekereze Prince. Questi individui hanno facilitato l’infiltrazione di lavoratori IT nordcoreani in 136 aziende statunitensi, compromettendo le identità di oltre 18 cittadini americani e generando più di 2,2 milioni di dollari di ricavi per il regime nordcoreano.

Modus operandi

Il modus operandi prevedeva che alcuni degli imputati consentissero ai lavoratori IT, localizzati all’estero, di utilizzare le identità statunitensi per ottenere impieghi presso aziende americane. I facilitatori ospitavano nei loro domicili i laptop aziendali e installavano software di accesso remoto, simulando un’attività lavorativa dagli Stati Uniti. In alcuni casi, sono stati affrontati anche i test antidroga al posto dei veri candidati, ingannando così le procedure di selezione dei datori di lavoro. In particolare, Travis, allora militare attivo, ha ricevuto almeno 51.397 dollari per la sua partecipazione, mentre Phagnasay e Salazar hanno guadagnato rispettivamente almeno 3.450 e 4.500 dollari.

Furto di identità e “laptop farm”

Un altro imputato, Oleksandr Didenko, ha riconosciuto di aver rubato identità di cittadini statunitensi e di averle vendute a lavoratori IT stranieri, consentendo loro di ottenere impieghi in 40 aziende americane. Didenko gestiva un sito web denominato Upworksell.com, tramite il quale offriva identità rubate, e ha accettato di rinunciare a oltre 1,4 milioni di dollari. Inoltre, pagava persone negli USA per ricevere e ospitare laptop, trasformando le abitazioni in vere e proprie “laptop farm” a beneficio dei lavoratori IT nordcoreani.

Società di lavoratori IT e riciclaggio

Erick Ntekereze Prince, infine, ha ammesso di aver gestito una società che forniva lavoratori IT “certificati” a compagnie statunitensi e di aver ospitato un laptop a casa propria, guadagnando oltre 89.000 dollari. L’indagine ha rivelato che la maggior parte dei compensi ottenuti veniva trasferita all’estero, alimentando direttamente le casse della Corea del Nord, anche tramite complessi sistemi di riciclaggio tramite criptovalute.

Sequestri e contrasto alle attività di cybercrime

Parallelamente, il Dipartimento di Giustizia ha sequestrato oltre 15 milioni di dollari in criptovalute, frutto di attività di hacking da parte di gruppi affiliati al regime nordcoreano come APT38. Le autorità americane continuano a contrastare queste attività, che da anni consentono alla Corea del Nord di finanziare programmi di armamenti tramite sofisticati schemi di cybercrime e frodi informatiche.