Gli Stati Uniti sanzionano la rete di lavoratori IT nordcoreani che supportano programmi di armi di distruzione di massa
Il Dipartimento del Tesoro degli Stati Uniti ha preso misure decisive contro una rete oscura di lavoratori IT nordcoreani accusati di incanalare entrate illecite per finanziare i programmi sulle armi di distruzione di massa (WMD) e sui missili balistici del paese. L'Office of Foreign Assets Control (OFAC) ha recentemente sanzionato due individui e quattro entità presumibilmente legate a schemi che sfruttano il lavoro IT freelance in tutto il mondo per generare entrate per il regime in violazione delle sanzioni internazionali.
Table of Contents
La forza lavoro IT nascosta della Corea del Nord
Questi lavoratori IT nordcoreani, che operano segretamente sotto false identità, hanno ottenuto contratti freelance per attività come lo sviluppo di software e app per dispositivi mobili. Mentre questi lavoratori guadagnano salari da clienti ignari, il governo della RPDC trattiene fino al 90% del loro reddito, incanalandolo nelle casse dello Stato. Si ritiene che questo sistema generi centinaia di milioni di dollari all'anno, sostenendo direttamente le ambizioni di armi di distruzione di massa di Pyongyang.
Obiettivo delle sanzioni dell'OFAC:
- Dipartimento 53 del Ministero delle Forze Armate Popolari , che supervisiona le società di comodo che generano profitti legati all'IT.
- Korea Osong Shipping Co. e Chonsurim Trading Corporation , entrambe accusate di aver mantenuto lavoratori informatici della RPDC in Laos almeno dal 2022.
- Liaoning China Trade Industry Co., Ltd è un'azienda cinese che facilita le attività dei lavoratori IT fornendo attrezzature essenziali come computer e strumenti di rete.
- Jong In Chol e Son Kyong Sik , individui di alto rango che gestiscono rispettivamente queste operazioni illecite in Laos e Cina.
Uno schema illecito di lunga data
Lo sfruttamento dei lavoratori IT all'estero non è una novità. Attività simili sono state segnalate già nel 2018, quando l'OFAC ha sanzionato le aziende coinvolte nell'esportazione di manodopera nordcoreana. Queste operazioni, ora monitorate con nomi come Famous Chollima, Nickel Tapestry, UNC5267 e Wagemole, hanno attirato una maggiore attenzione nel 2023 per la loro crescente attenzione alle criptovalute e alle aziende Web3.
Una minaccia più ampia alla sicurezza informatica
I lavoratori IT della Corea del Nord non solo generano entrate, ma rappresentano anche un serio rischio per la sicurezza. Recenti indagini hanno rivelato:
- Infiltrazione nelle aziende di criptovaluta : i dipendenti hanno compromesso le reti, rubato proprietà intellettuale e preteso criptovaluta in cambio della riservatezza dei dati sensibili.
- Minacce interne : pare che collaboratori in paesi come gli Stati Uniti abbiano favorito questi schemi, tra cui la gestione di “fattorie di laptop” in cambio di pagamenti mensili.
- Cyber-spionaggio : storicamente, i gruppi di hacker legati alla RPDC hanno preso di mira gli sviluppatori con offerte di lavoro piene di malware per facilitare il furto di criptovalute e lo spionaggio.
Una spinta globale per interrompere i flussi di entrate della RPDC
Il governo degli Stati Uniti resta impegnato a smantellare queste reti. Il sottosegretario facente funzione per il terrorismo e l'intelligence finanziaria, Bradley T. Smith, ha sottolineato l'importanza di contrastare la dipendenza della Corea del Nord dai lavoratori IT per finanziare le sue attività destabilizzanti, incluso il suo sostegno alla guerra della Russia in Ucraina.
Questa repressione è solo una parte di uno sforzo più ampio per contrastare le operazioni finanziarie illecite della Corea del Nord, che includono furti di criptovalute e attacchi informatici. Una maggiore consapevolezza e sanzioni sono passi avanti verso la riduzione dell'uso da parte di Pyongyang dei mercati IT globali per minare la sicurezza internazionale.
Mentre la Corea del Nord continua a sfruttare le piattaforme digitali e il lavoro umano per i suoi programmi di armi di distruzione di massa, le aziende di tutto il mondo devono rimanere vigili. Rafforzando la due diligence e le pratiche di sicurezza informatica, le organizzazioni possono aiutare a frenare queste operazioni segrete, negando al regime l'accesso a flussi di finanziamento critici.
