Una donna dell’Arizona è stata arrestata per aver partecipato a un complotto volto a far assumere informatici nordcoreani in aziende americane, facendoli passare per cittadini statunitensi.
Christina Marie Chapman, 49 anni, residente a Litchfield Park, in Arizona, è stata accusata di aver partecipato a un’operazione che ha permesso a lavoratori del settore IT nordcoreani di presentarsi come cittadini statunitensi per ottenere posizioni di lavoro remoto in aziende americane. Secondo quanto riferito dai procuratori federali, l’operazione ha generato almeno 6,8 milioni di dollari di ricavi per i lavoratori stranieri.
Chapman avrebbe collaborato con Oleksandr Didenko, 27 anni, di Kyiv, Ucraina, nell’ambito di questo schema. Didenko avrebbe condotto un’operazione pluriennale per creare account su piattaforme di ricerca di lavoro freelance IT con sede negli Stati Uniti e con trasmettitori di denaro statunitensi, utilizzando false identità. Questi account venivano poi venduti ai lavoratori IT stranieri, che utilizzavano le identità per candidarsi a posizioni di lavoro remoto.
Chapman è stata arrestata il 15 maggio in Arizona e rischia fino a 97,5 anni di prigione, secondo il Dipartimento di Giustizia degli Stati Uniti. Didenko rischia fino a 67,5 anni per il suo ruolo.
Il Dipartimento di Stato degli Stati Uniti, attraverso il programma Rewards for Justice, ha annunciato una ricompensa fino a 5 milioni di dollari per informazioni relative all’operazione e in particolare su tre nordcoreani con gli alias di Jiho Han, Chunji Jin e Haoran Xu, nonché sul loro manager, Zhonghua.
Il ruolo di Chapman sarebbe stato quello di gestire una “fattoria di laptop”, ospitando i computer dei lavoratori IT stranieri all’interno della sua casa per far sembrare che i computer fossero situati negli Stati Uniti. Avrebbe anche ricevuto assegni e depositi diretti per i lavoratori IT nei suoi conti finanziari statunitensi.
I lavoratori sono riusciti a trovare impiego in varie aziende statunitensi non nominate, tra cui una delle cinque principali reti televisive, una società di tecnologia della Silicon Valley, una società di aerospaziale e difesa, un produttore di automobili americano, un negozio di lusso al dettaglio e una società di media e intrattenimento di fama statunitense, tutte aziende della Fortune 500.
Michael Barnhart, analista principale di Mandiant specializzato nelle minacce nordcoreane, ha affermato che i lavoratori IT nordcoreani con accesso alle aziende statunitensi rappresentano una pericolosa minaccia interna. “Indirizzando i suoi lavoratori IT a trovare impiego in aziende occidentali, la Corea del Nord ha armato il suo talento tecnologico e creato la minaccia interna definitiva”, ha dichiarato Barnhart.
I lavoratori stanno anche “fornendo un punto d’appoggio in grandi organizzazioni per il gruppo di minacce più avanzato della Corea del Nord”, ha aggiunto, che può essere sfruttato per ulteriori operazioni e attacchi.