Rete informatica nordcoreana: arresti e milioni confiscati

Rete informatica nordcoreana: arresti e milioni confiscati

Il 30 giugno 2025, il Dipartimento di Giustizia degli Stati Uniti (DOJ) e l’FBI hanno annunciato progressi significativi nella lotta contro la criminalità informatica nordcoreana. Nel corso di una vasta operazione sono stati annunciati arresti e accuse in relazione a una rete internazionale di lavoratori informatici nordcoreani che si sono infiltrati in oltre 100 aziende statunitensi per rubare denaro e informazioni sensibili. Questi lavoratori hanno utilizzato le identità compromesse di più di 80 cittadini statunitensi.

Le azioni intraprese in questa operazione hanno comportato spese legali e costi significativi per un totale di oltre 3 milioni di dollari. Tra i beni rubati c'è una somma di almeno 900.000 dollari in criptovalute prelevata da una società in Georgia. Inoltre, dati e codice sorgente, comprese le informazioni riservate ai sensi della normativa ITAR (International Traffic in Arms), sono stati rubati a un appaltatore della difesa della California.

Arresti e accuse nel dettaglio

L’operazione prevedeva non solo un arresto, ma anche due accuse formali e perquisizioni in oltre due dozzine di località degli Stati Uniti. Nel corso delle perquisizioni sono stati sequestrati numerosi computer portatili, conti finanziari e siti web. Zhenxing “Danny” Wang e Kejia Wang, entrambi cittadini statunitensi, sono i principali imputati; Mentre Zhenxing Wang è stato arrestato nel New Jersey, Kejia Wang è ancora latitante. Si dice che entrambi gli uomini abbiano collaborato con altri quattro intermediari statunitensi per procurarsi laptop e creare società false, per le quali hanno ricevuto quasi 700.000 dollari.

Queste misure fanno parte di una strategia più ampia delle autorità statunitensi volta a smantellare una rete globale di lavoratori IT gestita dalla Corea del Nord. Forte IT Boltwise In questo contesto sono state confiscate criptovalute per un valore di oltre 7,74 milioni di dollari USA. Queste valute digitali sarebbero state utilizzate per eludere le sanzioni e finanziare i programmi di armi della Corea del Nord.

Una rete di criminali informatici

Lo sfondo dell’operazione risale al 2017, quando la Corea del Nord iniziò a contrabbandare lavoratori informatici negli Stati Uniti sotto false identità. Questi lavoratori hanno utilizzato identità rubate o fittizie per ottenere l'accesso a informazioni sensibili e risorse finanziarie. Un aspetto chiave di queste reti è la capacità di utilizzare strumenti di intelligenza artificiale come OpenAI ChatGPT per aggirare i controlli di sicurezza.

Particolare attenzione è stata rivolta a Sim Hyon-Sop, rappresentante della Banca per il commercio estero della Corea del Nord, accusato di riciclaggio di fondi acquisiti illegalmente. Tra agosto 2021 e marzo 2023, ha ricevuto oltre 24 milioni di dollari in criptovalute, che sono state utilizzate per le attività della rete.

I lavoratori IT nordcoreani sono divisi in due categorie: Revenue IT Workers (R-ITW), che mirano a garantire entrate, e Malicious IT Workers (M-ITW), che danneggiano specificamente le aziende. Per combattere efficacemente le attività di questi gruppi sono necessari nuovi approcci che vadano oltre i tradizionali indicatori di sicurezza. Gli esperti mettono in guardia anche dal potenziale utilizzo della blockchain e delle tecnologie Web3 da parte di attori informatici nordcoreani per espandere le loro attività criminali.