La scorsa settimana, il Dipartimento di Giustizia degli Stati Uniti<\/strong> ha presentato una richiesta di sequestro civile per 7,7 milioni di dollari<\/strong> in criptovalute, ricavati da un gruppo di lavoratori IT nordcoreani<\/em> che hanno ottenuto fraudolentemente un impiego con aziende negli Stati Uniti e all’estero. Questa iniziativa fa parte di un’operazione volta a contrastare uno schema nordcoreano<\/em> mirato ad eludere le sanzioni; nel mese di aprile 2023, il governo americano ha accusato Sim Hyon Sop<\/strong>, un rappresentante della Banca del Commercio Estero della Corea del Nord, in relazione a tale schema.<\/p>\n Secondo il DOJ, i lavoratori IT nordcoreani hanno trovato occupazione presso aziende crypto statunitensi utilizzando identit\u00e0 false<\/strong> o ottenute in modo fraudolento. Hanno poi riciclato i guadagni<\/strong> tramite Sim, a beneficio del regime di Pyongyang. La denuncia di sequestro evidenzia che i lavoratori IT erano stati impiegati in diverse localit\u00e0 del mondo, tra cui Cina, Russia e Laos. Nascondendo le loro vere identit\u00e0 e posizioni, sono riusciti a ottenere posti di lavoro con aziende nel settore blockchain, che generalmente li pagavano in stablecoin come USDC o Tether.<\/p>\n “Per anni, la Corea del Nord ha sfruttato il contracting IT remoto globale e gli ecosistemi delle criptovalute per eludere le sanzioni statunitensi e finanziare i suoi programmi di armamento”, ha dichiarato Sue J. Bai<\/strong>, responsabile della Divisione Sicurezza Nazionale del DOJ.<\/p>\n<\/blockquote>\n Il Dipartimento di Giustizia ha riferito che i lavoratori IT hanno utilizzato vari metodi per riciclare i guadagni fraudolenti, come l’apertura di conti di scambio<\/strong> con documenti falsi, effettuando molteplici piccole transazioni, convertendo token<\/strong>, acquistando NFT e mescolando i fondi.<\/p>\n Una volta apparentemente ripuliti, i fondi venivano inviati al governo nordcoreano tramite Sim Hyon Sop e Kim Sang Man<\/strong>, CEO di una societ\u00e0 operante sotto il Ministero della Difesa della Corea del Nord. Nel mese di aprile 2023, il DOJ ha accusato Sim Hyon Sop di due reati distinti: cospirazione con lavoratori nordcoreani per guadagnare reddito attraverso impieghi fraudolenti<\/strong> e cospirazione con trader crypto OTC per utilizzare il reddito generato in modo fraudolento per acquistare beni per la Corea del Nord.<\/p>\n L’ufficio del FBI di Chicago e l’Unit\u00e0 Attivit\u00e0 Virtuali del FBI stanno indagando sui casi legati alla denuncia di sequestro, presentata dal DOJ presso il Tribunale Distrettuale degli Stati Uniti per il Distretto di Columbia<\/strong>. “L’indagine del FBI ha rivelato una massiccia campagna da parte dei lavoratori IT nordcoreani per frodare aziende statunitensi, ottenendo lavoro attraverso identit\u00e0 rubate di cittadini americani, tutto per consentire al governo nordcoreano di eludere le sanzioni statunitensi e generare reddito per il suo regime autoritario”, ha affermato Roman Rozhavsky<\/strong>, Direttore Associato della Divisione controintelligence del FBI.<\/p>\n Sebbene la portata precisa del lavoro IT fraudolento nordcoreano non sia completamente stabilita, la maggior parte degli esperti condivide l’opinione che il problema stia diventando sempre pi\u00f9 significativo. <\/p>\n “La minaccia rappresentata dai lavoratori IT nordcoreani che si spacciano per legittimi dipendenti remoti \u00e8 in crescita e sta progredendo rapidamente”, spiega Andrew Fierman<\/strong>, responsabile dell’intelligence di sicurezza nazionale di Chainalysis, intervistato da Decrypt.<\/p>\n<\/blockquote>\n Come prova della crescente sofisticatezza della minaccia, Fierman cita l’esempio delle accuse del DOJ di dicembre nei confronti di 14 cittadini nordcoreani, che avevano operato sotto identit\u00e0 false guadagnando 88 milioni di dollari<\/strong> tramite uno schema della durata di sei anni.<\/p>\n “Sebbene sia difficile assegnare una percentuale esatta del reddito illecito della Corea del Nord derivante dal lavoro IT fraudolento, \u00e8 chiaro, attraverso i rapporti governativi e le ricerche nel campo della cybersecurity, che questa pratica \u00e8 diventata una fonte di reddito affidabile per il regime, soprattutto quando associata a obiettivi di spionaggio e a successivi exploit”, afferma Fierman.<\/p>\n Altri esperti di sicurezza concordano sul fatto che la minaccia dei dipendenti IT nordcoreani illeciti stia diventando pi\u00f9 prevalente, con Michael Barnhart<\/strong> \u2013 Investigatore Principale di i3 Insider presso DTEX Systems \u2013 che ha dichiarato a Decrypt che le loro tattiche stanno diventando sempre pi\u00f9 sofisticate. “Questi operatori non sono solo una potenziale minaccia; si sono gi\u00e0 inseriti attivamente in organizzazioni, e le infrastrutture critiche e le catene di approvvigionamento globali sono gi\u00e0 compromesse”, afferma.<\/p>\n \u00c8 interessante notare che Barnhart stima che la Corea del Nord possa generare centinaia di milioni di dollari all’anno dal lavoro IT fraudolento e che qualsiasi cifra registrata o somma sarebbe probabilmente sottovalutata. “Il detto ‘non sai cosa non sai’<\/strong> \u00e8 pertinente qui, poich\u00e9 ogni giorno viene scoperto un nuovo schema per guadagnare denaro”, spiega.<\/p>\n “Inoltre, gran parte del reddito viene offuscato per apparire come elementi di bande cybercriminali o come sforzi completamente legittimi, complicando cos\u00ec l’attribuzione generale”. Mentre la denuncia di sequestro di gioved\u00ec suggerisce che il governo degli Stati Uniti sta migliorando nella gestione delle operazioni della Corea del Nord, l’aumento della sofisticatezza da parte di quest’ultima potrebbe far s\u00ec che le autorit\u00e0 americane e internazionali debbano continuare a inseguire per un certo periodo.<\/p>\n “Ci\u00f2 che \u00e8 particolarmente preoccupante \u00e8 la capacit\u00e0 di questi lavoratori di integrarsi perfettamente: sfruttano l’IA generativa per creare profili falsi, utilizzano strumenti deepfake<\/strong> per le interviste e persino sistemi di supporto per superare i controlli tecnici”.<\/p>\n<\/blockquote>\n Ad aprile, il gruppo di intelligence sulle minacce di Google ha rivelato che gli attori nordcoreani si sono espansi oltre gli Stati Uniti, infiltrandosi in progetti di criptovaluta in Regno Unito, Germania, Portogallo e Serbia<\/strong>. Questo include progetti che sviluppano mercati blockchain, applicazioni web AI e contratti intelligenti su Solana, con complici nel Regno Unito e negli Stati Uniti che aiutano gli operatori a eludere i controlli di identificazione e ricevere pagamenti attraverso piattaforme come TransferWise e Payoneer.<\/p>\n","protected":false},"excerpt":{"rendered":" Sequestro di Criptovalute e Lavoratori IT Nordcoreani La scorsa settimana, il Dipartimento di Giustizia degli Stati Uniti ha presentato una richiesta di sequestro civile per 7,7 milioni di dollari in criptovalute, ricavati da un gruppo di lavoratori IT nordcoreani che hanno ottenuto fraudolentemente un impiego con aziende negli Stati Uniti e all’estero. Questa iniziativa fa parte di un’operazione volta a contrastare uno schema nordcoreano mirato ad eludere le sanzioni; nel mese di aprile 2023, il governo americano ha accusato Sim Hyon Sop, un rappresentante della Banca del Commercio Estero della Corea del Nord, in relazione a tale schema. Strategie di<\/p>\n","protected":false},"author":3,"featured_media":5485,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64,23],"tags":[3771,11,76,50,756,65,25,72,6598,74,610,2433,77],"class_list":["post-5486","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","category-legal","tag-andrew-fierman","tag-bitcoin","tag-chainalysis","tag-china","tag-fbi","tag-hack","tag-legal","tag-north-korea","tag-roman-rozhavsky","tag-russia","tag-tether","tag-u-s-department-of-justice","tag-usdc"],"yoast_description":"Il DOJ richiede il sequestro di 7,7 milioni di dollari in criptovalute da hacker nordcoreani che si sono spacciati per lavoratori IT al fine di riciclare profitti e eludere sanzioni.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/5486","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=5486"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/5486\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/5485"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=5486"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=5486"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=5486"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Strategie di Frode e Riciclaggio<\/h2>\n
\n
Indagini e Implicazioni<\/h2>\n
Crescente Minaccia dei Lavoratori IT Nordcoreani<\/h2>\n
\n
Conseguenze e Evoluzione della Minaccia<\/h2>\n
\n