L'influencer di TikTok è stato incarcerato per aver aiutato la Corea del Nord in una frode da 17 milioni di dollari legata alle criptovalute

Un creatore di TikTok dell'Arizona è stato condannato a più di otto anni di carcere per aver orchestrato uno schema che ha aiutato gli agenti nordcoreani a infiltrarsi in oltre 300 aziende statunitensi con il pretesto di lavoratori IT remoti.

L'operazione, che secondo quanto riferito ha aiutato il regime nordcoreano a incanalare oltre 17 milioni di dollari fuori dall'economia statunitense, ha suscitato nuove preoccupazioni sulle vulnerabilità delle assunzioni a distanza, soprattutto nei settori delle criptovalute e della tecnologia.

La Corea del Nord ha usato identità rubate per aggirare i controlli di sicurezza

L'individuo al centro del caso, la 50enne Christina Marie Chapman, ha aiutato i cittadini nordcoreani a ottenere lavori a distanza utilizzando identità rubate o prese in prestito da cittadini statunitensi.

Dalla sua casa in Arizona, Chapman gestiva quella che i funzionari chiamavano una "laptop farm", un sistema che sfruttava i protocolli di lavoro a distanza impostando laptop di provenienza statunitense in modo che sembrassero gestiti dall'interno del paese.

Le autorità hanno rivelato che Chapman ha spedito almeno 49 computer portatili all'estero, anche in una località vicino al confine tra Cina e Corea del Nord.

Questi dispositivi, collegati in remoto da agenti nordcoreani, sono stati utilizzati per accedere ai sistemi aziendali interni, ricevere pagamenti degli stipendi tramite banche statunitensi e infine trasferire tali fondi all'estero sotto identità falsificate.

Una perquisizione del 2023 nella casa di Chapman ha scoperto oltre 90 laptop, molti etichettati con i nomi di persone le cui identità venivano utilizzate in modo improprio.

Secondo il Dipartimento di Giustizia degli Stati Uniti, almeno 68 identità rubate sono state coinvolte nell'ingannare 309 aziende con sede negli Stati Uniti e due organizzazioni internazionali per l'assunzione di cittadini nordcoreani.

Aerospaziale, tecnologia e possibilmente criptovalute tra i settori colpiti

Secondo quanto riferito, la truffa ha preso di mira un'ampia gamma di settori, tra cui quello aerospaziale, della tecnologia dell'informazione e potenzialmente delle criptovalute.

Sebbene il Dipartimento di Giustizia non abbia nominato alcuna società crypto specifica, il settore è stato spesso citato come un anello debole della sicurezza informatica globale.

Le società di criptovalute, in particolare quelle che assumono per posizioni remote, sono state sempre più prese di mira dagli agenti statali della Corea del Nord.

Solo nel 2024, gli hacker affiliati alla Corea del Nord hanno rubato 1,34 miliardi di dollari in criptovalute, secondo la società di analisi blockchain Chainalysis.

Il nuovo caso evidenzia come le strutture lavorative a distanza, soprattutto in settori decentralizzati come le criptovalute, possano essere sfruttate per aggirare i tradizionali controlli di sicurezza.

Le autorità hanno detto che alcune delle domande fraudolente sono state inviate anche alle agenzie governative degli Stati Uniti, anche se questi tentativi non hanno avuto successo.

Vulnerabilità del lavoro a distanza sfruttate su larga scala

Le implicazioni di questo caso vanno oltre un solo influencer dei social media.

Le agenzie di intelligence statunitensi ritengono che centinaia di lavoratori IT nordcoreani rimangano incorporati in aziende globali, continuando a guadagnare valuta estera per il regime nonostante le recenti azioni esecutive.

Una delle principali preoccupazioni è che molte startup e aziende digitali non dispongono di protocolli di verifica dell'identità sufficientemente rigorosi.

Ciò consente ad attori come quelli legati alla Repubblica popolare democratica di Corea (RPDC) di sfruttare le debolezze nei controlli dei precedenti, spesso con conseguenze devastanti.

La condanna di Chapman a 102 mesi di carcere segna una delle azioni legali più significative contro i facilitatori dell'attività cyber-finanziaria della RPDC con sede negli Stati Uniti fino ad oggi.

Ma i funzionari avvertono che la minaccia rimane in corso, in particolare nel settore delle criptovalute, dove la decentralizzazione e la velocità spesso hanno la precedenza sulla due diligence.

Le società di criptovalute sono state esortate a rafforzare i protocolli di verifica

Data la portata dell'operazione, le forze dell'ordine stanno esortando le piattaforme di asset digitali, i progetti DeFi e gli sviluppatori blockchain a implementare procedure più rigorose Know Your Customer (KYC) e antiriciclaggio (AML).

I processi di assunzione remota, in particolare per i ruoli ad alto accesso nel settore tecnologico, rimangono un punto critico di vulnerabilità.

Poiché TikTok, i portali di lavoro remoti e le piattaforme freelance si intrecciano sempre più con la forza lavoro globale, il rischio che tali frodi vengano replicate rimane elevato.

Il governo degli Stati Uniti continua a monitorare queste reti e ha avvertito i datori di lavoro di rimanere vigili contro gli attori stranieri mascherati da cittadini statunitensi.