Un tribunale federale degli Stati Uniti ha condannato un uomo ucraino a cinque anni di prigione per il suo ruolo in una lunga operazione di furto d’identità che ha aiutato i lavoratori nordcoreani all’estero a ottenere un impiego fraudolento presso dozzine di aziende statunitensi.
procuratori statunitensi ha sporto denuncia nel 2024 contro Oleksandr Didenko, 29 anni, residente a Kiev, per aver indotto nordcoreani con identità rubate di cittadini statunitensi a farsi assumere e guadagnare uno stipendio. Secondo questo schema, i guadagni dei lavoratori venivano reincanalati a Pyongyang, che il regime utilizzava per finanziare il suo programma di armi nucleari sanzionato a livello internazionale.
Questa è l’ultima di una serie di recenti condanne di individui coinvolti nella facilitazione dei cosiddetti programmi di “lavoratori IT” in corso in Corea del Nord. I ricercatori di sicurezza hanno descritto i lavoratori nordcoreani come una “tripla minaccia” per le imprese statunitensi e occidentali, poiché violano le sanzioni statunitensi, consentendo nel contempo ai nordcoreani di rubare dati aziendali sensibili, per poi estorcere le aziende vittime affinché non divulghino pubblicamente i segreti aziendali.
I pubblici ministeri hanno affermato che Didenko gestiva un sito net chiamato Upworksell, che consentiva alle persone che lavoravano all’estero, compresi i nordcoreani, di acquistare o affittare identità rubate per ottenere lavoro presso aziende statunitensi. Didenko ha gestito più di 870 identità rubate, secondo il Dipartimento di Giustizia.
L’FBI ha sequestrato Upworksell nel 2024 e ne ha deviato il traffico sui propri server. Le autorità polacche hanno arrestato Didenko, che è stato poi estradato negli Stati Uniti e successivamente dichiarato colpevole.
In una dichiarazione questa settimanail Dipartimento di Giustizia degli Stati Uniti ha affermato che Didenko ha anche pagato persone per ricevere e ospitare laptop nelle loro case in California, Tennessee e Virginia. Queste “laptop computer farm” sono stanze contenenti rack di laptop computer aperti, che consentono ai nordcoreani di svolgere il proprio lavoro in remoto come se si trovassero fisicamente negli Stati Uniti.
Il colosso della sicurezza CrowdStrike ha dichiarato l’anno scorso di aver assistito a un forte aumento del numero di lavoratori nordcoreani che si sono infiltrati nelle aziende, spesso come sviluppatori remoti o altri lavori tecnici di ingegneria del software program. Lo schema è uno dei tanti che il regime nordcoreano utilizza per arricchirsi, pur non potendo utilizzare il sistema finanziario globale, a causa delle sanzioni internazionali.
È noto anche che i nordcoreani si spacciano per reclutatori e VC nel tentativo di ingannare ignare vittime di alto profilo e con un patrimonio netto inducendole a concedere l’accesso ai loro laptop, comprese le criptovalute.
