Un uomo del Maryland condannato a 15 mesi per aver aiutato gli hacker nordcoreani a infiltrarsi nelle aziende tecnologiche statunitensi

Un uomo del Maryland è stato condannato a 15 mesi di carcere e a tre anni di libertà vigilata dopo che è emerso che stava aiutando la Corea del Nord a piazzare segretamente dipendenti IT in aziende statunitensi.

Per ben tre anni, Minh Phuong Ngoc Vong ha utilizzatodentfalse per ottenere un impiego presso almeno 13 aziende statunitensi. Questi datori di lavoro gli hanno pagato complessivamente più di 970.000 dollari per attività di sviluppo software che in realtà erano state svolte da un complice straniero.

I nordcoreani mettono le mani sui sistemi sensibili del governo degli Stati Uniti

Secondo i documenti del tribunale, Vong avrebbe cospirato con altri, tra cui John Doe, alias William James, uno straniero residente a Shenyang, in Cina, per assumere Vong come sviluppatore di software da remoto. 

Infatti, due anni fa, Vong ha partecipato a un colloquio di lavoro online con l'amministratore delegato di un'azienda con sede in Virginia. Ha verificato la suadente cittadinanza mostrando la patente di guida del Maryland e il passaporto statunitense. 

Dopo il colloquio, l'azienda assunse Vong e gli assegnò il compito di lavorare su untracper la Federal Aviation Administration (FAA) riguardante una particolare applicazione software utilizzata da varie agenzie governative statunitensi per gestire informazioni sensibili riguardanti questioni di difesa nazionale.

L'azienda ha fornito a Vong un computer portatile da utilizzare nell'ambito del suo impiego e la FAA ha autorizzato Vong a ricevere una tessera di verificadentpersonale per accedere a strutture e sistemi governativi. Vong ha installato un software di accesso remoto sul computer portatile per facilitare l'accesso di Doe e nascondere la sua posizione in Cina.

L'azienda pagò a Vong più di 28.000 dollari di salario per il lavoro svolto, parte dei quali Vong inviò poi all'estero a Doe e ad altri cospiratori. Inoltre, Vong permise a Doe e ad altri di utilizzare le suedentdi accesso al computer per svolgere il lavoro di sviluppo software da remoto e ricevere un pagamento per tale lavoro. 

Il curriculum dichiarava falsamente che Vong possedeva una laurea triennale in scienze e 16 anni di esperienza come sviluppatore software. Tuttavia, Vong non aveva né una laurea né esperienza nello sviluppo software.

I documenti rivelano che Vong era a conoscenza della presenza di Doe vicino alla Corea del Nord. Le comunicazioni di Doe indicano che probabilmente si tratta di un cittadino nordcoreano che lavorava per generare entrate per il governo nordcoreano. Pertanto, il tribunale ha motivo di credere che i cospiratori abbiano ottenuto accesso non autorizzato a sistemi governativi sensibili.

La Corea del Nord ha intensificato le sue operazioni informatiche illecite 

L'infiltrazione lavorativa è una delle numerose fonti di reddito per le operazioni informatiche della Corea del Nord. Gli Stati Uniti hanno intrapreso iniziative per contrastare la campagna di infiltrazione, tra cui iniziative a livello nazionale per smantellare le "fattorie di laptop" lanciate a giugno. Queste installazioni, installate nelle case degli Stati Uniti, consentono ai dipendenti IT nordcoreani all'estero di mascherare la loro vera ubicazione controllando da remoto i laptop forniti da aziende americane a presunti dipendenti residenti negli Stati Uniti.

"La Corea del Nord continua a voler finanziare i suoi programmi di armamento frodando aziende statunitensi e sfruttando le vittime americane di furto d'dent, ma l'FBI è altrettanto determinata a smantellare questa massiccia campagna e a consegnare i responsabili alla giustizia", ​​ha dichiarato Roman Rozhavsky, vicedirettore della Divisione di controspionaggio dell'FBI.

L'anno scorso, un tribunale federale di St. Louis ha incriminato 14 nordcoreani per un sistema di lunga data volto a estorcere denaro alle aziende statunitensi e a convogliare denaro verso i programmi di armamento di Pyongyang.

Oltre all'infiltrazione, i nordcoreani progettano frodi ottenendo l'accesso alle aziende che detengono criptovalute tramite il lavoro e poi hackerando i loro portafogli.  

Secondo la società di analisi blockchain Elliptic, i gruppi di hacker nordcoreani specializzati in criptovalute hanno rubato circa 2 miliardi di dollari solo nel 2025. Ciò ha portato il totale degli asset digitali rubati dal regime negli ultimi anni a oltre 6 miliardi di dollari. I fondi, provenienti da attacchi hacker tra cui quelli ai danni degli exchange di criptovalute Bybit e Upbit, finanziano i programmi nucleari e missilistici della Corea del Nord.

Tuttavia, come riportato da Cryptopolitan, la Corea del Nord starebbe utilizzando GPU Nvidia vietate per potenziare i suoi sistemi di furto di criptovalute. Secondo recenti analisi, i ricercatori hanno rivelato che il Paese ha accumulato ricerche sull'intelligenza artificiale dalla fine degli anni '90, concentrandosi sul riconoscimento di pattern, l'elaborazione vocale e l'ottimizzazione dei dati.