Lo rende noto il Dipartimento di Giustizia degli Stati Uniti I cittadini nordcoreani utilizzano identità false per lavorare a distanza per aziende statunitensi come professionisti IT in un piano per finanziare programmi di armi di distruzione di massa. In una conferenza stampa a St. Louis, Missouri, l’FBI ha affermato che migliaia di persone si sono trasferite in paesi come Russia e Cina e si sono spacciate per lavoratori IT freelance che vivono negli Stati Uniti. In questo complotto furono prese di mira aziende di St. Louis e degli Stati Uniti.
I malintenzionati hanno utilizzato informazioni false per e-mail, piattaforme di pagamento e siti web, a volte pagando gli americani per utilizzare il loro Wi-Fi e configurare computer proxy. Oltre a destinare i loro guadagni ai programmi di armamento della Corea del Nord, alcuni lavoratori hanno anche violato le reti informatiche dei loro datori di lavoro per impossessarsi di informazioni private e lasciare la possibilità ad altri schemi, come l’estorsione.
L’agente speciale responsabile Jay Greenberg della divisione St. Louis dell’FBI è arrivato al punto di dire che qualsiasi azienda che impiega lavoratori IT freelance “molto probabilmente” ha assunto uno di questi cattivi attori. “Questo schema è così diffuso che le aziende devono essere vigili per verificare chi stanno assumendo”, ha affermato Greenberg. “Come minimo, l’FBI raccomanda ai datori di lavoro di adottare ulteriori misure proattive con i lavoratori IT remoti per rendere più difficile ai malintenzionati nascondere la propria identità. Senza la dovuta diligenza, le aziende rischiano di perdere denaro o di essere compromesse da minacce interne che hanno inconsapevolmente invitato all’interno dei loro sistemi .”
L’FBI non ha rivelato quando ha appreso per la prima volta del complotto o quali aziende sono state colpite. Tuttavia, l’ufficio di presidenza ha prima rilasciato un file avvertimento al programma incentrato sul settore IT nel maggio 2022. L’FBI ha anche raccolto circa 1,5 milioni di dollari in denaro guadagnato da questi lavoratori durante i sequestri precedentemente sigillati nell’ottobre 2022 e nel gennaio 2023.