Cinque persone si sono dichiarate colpevoli di aver facilitato un sistema che ha consentito ai lavoratori nordcoreani di ottenere in modo fraudolento lavori IT a distanza presso aziende statunitensi, incanalando milioni di dollari al regime di Kim Jong Un. Venerdì il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha annunciato la dichiarazione di colpevolezza, rivelando un’operazione durata anni progettata per aggirare le sanzioni internazionali e finanziare il programma di armi nucleari della Corea del Nord.
Lo schema: lavoratori a distanza, soldi veri
Lo schema prevedeva che facilitatori statunitensi e internazionali fornissero ai nordcoreani identità statunitensi legittime o rubate, consentendo loro di presentarsi come lavoratori IT remoti. Questi lavoratori furono poi assunti da 136 aziende americane, guadagnando circa 1,28 milioni di dollari di stipendi. La maggior parte di questo denaro è stata inviata direttamente alla Corea del Nord.
I facilitatori hanno anche ospitato i laptop forniti dall’azienda nelle loro case negli Stati Uniti per creare l’illusione che i lavoratori nordcoreani fossero fisicamente presenti. Ciò ha consentito al sistema di aggirare le procedure di controllo, compresi i test antidroga e i controlli dei precedenti personali. L’intera operazione ha generato entrate per 2,2 milioni di dollari per il regime nordcoreano.
Partecipanti chiave e loro ruoli
Tre cittadini statunitensi – Audricus Phagnasay, Jason Salazar e Alexander Paul Travis – si sono dichiarati colpevoli di associazione a delinquere per frode telefonica. Travis, all’epoca un membro in servizio dell’esercito americano, guadagnò oltre $ 50.000 per il suo coinvolgimento, mentre Phagnasay e Salazar ricevettero rispettivamente $ 3.500 e $ 4.500.
Erick Ntekereze Prince, che gestiva una società chiamata Taggcar, forniva alle aziende statunitensi lavoratori IT presumibilmente “certificati”, sapendo che avevano sede all’estero e utilizzavano identità rubate o false. Prince ha ospitato laptop con software di accesso remoto in Florida e ha guadagnato oltre $ 89.000.
Il cittadino ucraino Oleksandr Didenko ha rubato le identità dei cittadini statunitensi e le ha vendute ai nordcoreani, consentendo loro di assicurarsi posti di lavoro in oltre 40 aziende statunitensi. Didenko ha guadagnato centinaia di migliaia di dollari e ha accettato di rinunciare a 1,4 milioni di dollari.
Implicazioni più ampie e risposta degli Stati Uniti
Questo caso evidenzia l’uso sofisticato della criminalità informatica da parte della Corea del Nord per finanziare i suoi programmi di armi. Per anni, il regime si è infiltrato con successo nelle aziende occidentali, sfruttando le modalità di lavoro a distanza per riciclare denaro. Il governo degli Stati Uniti ha risposto con accuse, sanzioni e un maggiore controllo sulle pratiche di assunzione di IT da remoto.
Il Dipartimento di Giustizia ha anche sequestrato oltre 15 milioni di dollari in criptovalute rubate dagli hacker nordcoreani nel 2023, dimostrando l’impegno a interrompere queste operazioni.
“Questi procedimenti giudiziari chiariscono un punto: gli Stati Uniti non permetteranno [alla Corea del Nord] di finanziare i propri programmi di armi sfruttando aziende e lavoratori americani”, ha dichiarato in una nota il procuratore americano Jason A. Reding Quiñones. “Continueremo a lavorare con i nostri partner in tutto il Dipartimento di Giustizia per scoprire questi schemi, recuperare i fondi rubati e perseguire ogni individuo che consente le operazioni della Corea del Nord”.
Il caso sottolinea la crescente minaccia della criminalità informatica sponsorizzata dallo Stato e le sfide legate all’applicazione delle sanzioni nell’era digitale. Man mano che il lavoro a distanza diventa sempre più diffuso, le aziende devono rimanere vigili contro le frodi e garantire solide procedure di controllo per prevenire lo sfruttamento da parte di attori ostili
