Secondo l'Fbi, il piano prevedeva la sottrazione di decine di milioni di dollari alle imprese statunitensi, che sarebbero stati indirizzati alla Corea del Nord per finanziare lo sviluppo di armi
PUBBLICITÀ
Quattordici cittadini nordcoreani sono stati incriminati per il loro presunto ruolo in uno schema in cui lavoratori del settore tecnologico, utilizzando false identità, ottenevano posti di lavoro presso aziende statunitensi e poi trasferivano i loro stipendi a Pyongyang per lo sviluppo di missili balistici e altre armi.
Il capo dell'ufficio dell'Fbi di St Louis, Missouri Ashley T. Johnson ha dichiarato giovedì in una conferenza stampa che lo schema coinvolgeva migliaia di lavoratori del settore IT e generava più di 88 milioni di dollari (84 milioni di euro) per il governo nordcoreano.
Informatici nordcoreani accusati anche di aver rubato informazioni alle aziende Usa
Oltre ai loro stipendi, i lavoratori avrebbero rubato informazioni sensibili alle aziende o minacciato di divulgare informazioni in cambio di pagamenti estorsivi. Tra le vittime ci sono aziende truffate e persone a cui è stata rubata l'identità in tutti gli Stati Uniti, compreso il Missouri.
Le accuse sono state depositate mercoledì presso il tribunale distrettuale degli Stati Uniti a St. Louis. Tutti i 14 imputati sono accusati di frode telematica, riciclaggio di denaro e furto di identità.
Si ritiene che la maggior parte degli accusati si trovi in Corea del Nord e Johnson ha riconosciuto che sarà difficile consegnarli alla giustizia. Il Dipartimento di Stato americano offre una ricompensa di 5 milioni di dollari (4,8 milioni di euro) per informazioni che portino alla cattura di uno dei sospetti.
Cittadini Usa coinvolti nel piano della Corea del Nord
Secondo le autorità federali, il piano prevedeva la collaborazione di cittadini statunitensi.
Per attuare il piano, la Corea del Nord ha inviato migliaia di lavoratori IT a farsi assumere e a lavorare da remoto o come freelance per aziende statunitensi, a volte utilizzando identità rubate. In altri casi, hanno pagato cittadini statunitensi per permettere loro di utilizzare le connessioni Wi-Fi di casa o per fingersi lavoratori IT durante i colloqui di lavoro con le telecamere.
Johnson ha dichiarato che l'Fbi sta perseguendo anche questi “facilitatori nazionali”. “Questa è solo la punta dell'iceberg”, ha detto Johnson. “Se la vostra azienda ha assunto lavoratori IT completamente da remoto, è più che probabile che abbiate assunto o almeno intervistato un cittadino nordcoreano che lavora per conto del governo nordcoreano”.
Le indagini dell'Fbi sugli informatici nordcoreani
Nel maggio 2022, il dipartimento di Stato statunitense, il dipartimento del Tesoro e l'Fbi hanno emesso un avviso congiunto in cui si avvertiva che i nordcoreani stavano tentando di “ottenere un impiego spacciandosi per cittadini non nordcoreani”, spiegando che negli ultimi anni il regime di Kim “ha posto maggiore attenzione all'istruzione e alla formazione” in materia informatica.
Nell'ottobre 2023, l'Fbi di St. Louis ha annunciato il sequestro di 1,5 milioni di dollari (1,43 milioni di euro) e di 17 nomi di dominio come parte dell'indagine. Le incriminazioni annunciate martedì sono le prime derivanti dall'indagine.
Johnson ha esortato i datori di lavoro a controllare accuratamente i lavoratori IT assunti per lavorare in remoto. Non ha fatto i nomi delle aziende che hanno assunto inconsapevolmente lavoratori nordcoreani.
I precedenti piani criminali di Pyongyang a danno degli Usa
Negli ultimi anni il dipartimento di Giustizia degli Stati Uniti ha cercato di smascherare e distruggere un'ampia varietà di schemi criminali gestiti a beneficio del governo di Kim Jong-un a Pyongyang, anche ai fini del suo programma di armi nucleari.
Nel 2021, il dipartimento ha accusato tre programmatori informatici nordcoreani e membri dell'agenzia di intelligence militare del governo per una vasta gamma di attacchi informatici globali che, secondo i funzionari, sono stati eseguiti su ordine del regime.
All'epoca i funzionari delle forze dell'ordine dissero che il caso rivelava che l'hacking criminale della Corea del Nord era guidato dal profitto, in contrasto con altre nazioni avversarie come la Russia, la Cina e l'Iran, la cui aggressione informatica è generalmente incentrata sullo spionaggio, il furto di proprietà intellettuale e l'interruzione della democrazia.