Due Americani Condannati per Infiltrazione di Lavoratori IT Falsi a Favore della Corea del Nord
Due cittadini statunitensi sono stati condannati per aver aiutato la Corea del Nord a infiltrare lavoratori IT falsi in aziende americane, sottraendo 5 milioni di dollari.
Il Dipartimento di Giustizia degli Stati Uniti ha recentemente annunciato la condanna di due cittadini americani, Kejia Wang e Zhenxing Wang, per il loro ruolo in un sofisticato schema di infiltrazione di lavoratori IT falsi a favore del governo della Corea del Nord. Questo caso evidenzia le crescenti minacce alla sicurezza informatica e le implicazioni per le aziende statunitensi.
Il Ruolo dei Condannati
Kejia Wang e Zhenxing Wang, residenti nel New Jersey, sono stati accusati di aver fornito l'infrastruttura necessaria per l'operazione, gestendo "laptop farms" negli Stati Uniti. Questi sistemi permettevano ai lavoratori IT nordcoreani di connettersi ai computer e apparire come se lavorassero e risiedessero negli Stati Uniti. Tra il 2021 e il 2024, hanno creato aziende fittizie e conti bancari associati ai lavoratori IT falsi, trasferendo successivamente milioni di dollari all'estero. In cambio dei loro servizi, hanno ricevuto quasi 700.000 dollari per il loro ruolo nello schema.
Implicazioni per la Sicurezza Nazionale
Lo schema ha permesso alla Corea del Nord di ottenere circa 5 milioni di dollari e ha coinvolto il furto di identità di oltre 80 cittadini americani, con l'assunzione di lavoratori IT falsi in oltre 100 aziende statunitensi, incluse alcune delle Fortune 500. Questo ha consentito ai lavoratori IT nordcoreani non solo di ricevere stipendi, ma anche, in alcuni casi, di rubare segreti commerciali e codice sorgente, compromettendo la sicurezza nazionale.
Reazioni delle Autorità
John A. Eisenberg, assistente procuratore generale per la Sicurezza Nazionale, ha dichiarato: "L'inganno ha posto lavoratori IT nordcoreani sulle buste paga di aziende statunitensi ignare e nei sistemi informatici degli Stati Uniti, danneggiando così la nostra sicurezza nazionale." Inoltre, il governo degli Stati Uniti ha offerto ricompense fino a 5 milioni di dollari per informazioni che possano contrastare questi schemi, inclusi dati su nove individui che avrebbero lavorato con Kejia e Zhenxing Wang.
Conclusioni e Raccomandazioni
Questo caso sottolinea l'importanza di una vigilanza costante contro le minacce informatiche provenienti da attori statali. Le aziende devono implementare misure di sicurezza robuste, come l'autenticazione a più fattori e la verifica approfondita dei candidati, per prevenire infiltrazioni dannose. Inoltre, è fondamentale educare i dipendenti sui rischi associati all'assunzione di personale remoto e sull'importanza di segnalare attività sospette.
- Vigilanza Costante: Monitorare regolarmente le attività dei dipendenti e dei collaboratori per identificare comportamenti anomali.
- Verifica dei Candidati: Condurre controlli approfonditi su tutti i candidati, specialmente per posizioni sensibili.
- Educazione dei Dipendenti: Fornire formazione continua sui rischi informatici e sulle migliori pratiche di sicurezza.
- Collaborazione con le Autorità: Mantenere canali di comunicazione aperti con le autorità competenti per segnalare attività sospette.
- Implementazione di Misure di Sicurezza Avanzate: Adottare tecnologie di sicurezza avanzate per proteggere i sistemi aziendali da accessi non autorizzati.
