Il governo degli Stati Uniti ha annunciato il sequestro di 17 domini di siti web utilizzati da lavoratori IT nordcoreani come parte di uno schema illecito per truffare aziende in tutto il mondo, eludere le sanzioni e finanziare il programma di missili balistici del paese.
Dettagli del sequestro
Il Dipartimento di Giustizia (DoJ) ha dichiarato che gli Stati Uniti hanno confiscato circa 1,5 milioni di dollari di entrate che questi lavoratori IT hanno raccolto da vittime ignare utilizzando lo schema ingannevole tra ottobre 2022 e gennaio 2023. Ha inoltre accusato la Corea del Nord di inondare il “mercato globale con lavoratori IT dalle cattive intenzioni”.
Modalità di operazione
I documenti del tribunale sostengono che i lavoratori inviati vivono principalmente in Cina e Russia con l’obiettivo di ingannare le aziende negli Stati Uniti e altrove per assumerli sotto false identità, generando “milioni di dollari all’anno” in entrate illecite. Questo arriva in mezzo a continui avvertimenti degli Stati Uniti sulla dipendenza della Corea del Nord dai suoi lavoratori IT altamente qualificati che si nascondono dietro società di facciata, alias e terze nazionalità per ottenere lavori nei settori tecnologico e delle valute virtuali, riversando una parte significativa dei loro salari nella nazione colpita dalle sanzioni.
Dettagli sui domini sequestrati
I 17 domini web sequestrati, secondo il DoJ, si sono spacciati come l’immagine online di legittime società di servizi IT con sede negli Stati Uniti nel tentativo di nascondere le vere identità e la posizione degli attori nordcoreani quando si candidavano online per lavorare a distanza per varie aziende. Tuttavia, si dice che questi lavoratori lavorino per la Yanbian Silverstar Network Technology Co. Ltd. con sede in Cina e la Volasys Silver Star con sede in Russia, entrambe precedentemente sanzionate nel 2018 dal Dipartimento del Tesoro.
Lista dei domini sequestrati
- silverstarchina[.]com
- edenprogram[.]com
- xinlusoft[.]com
- foxvsun[.]com
- foxysunstudio[.]com
- foxysunstudios[.]com
- cloudbluefox[.]com
- cloudfoxhub[.]com
- mycloudfox[.]com
- thefoxcloud[.]com
- thefoxesgroup[.]com
- babyboxtech[.]com
- cloudfox[.]cloud
- danielliu[.]info
- jinyang[.]asia
- jinyang[.]services
- ktsolution[.]tech
Consigli dell’FBI
L’FBI, in un proprio avviso, ha fornito ulteriori indicazioni sulle nuove tecniche utilizzate dai lavoratori IT, tra cui segnali di imbroglio durante i test di codifica e minacce di rilascio di codici sorgente proprietari se non vengono effettuati ulteriori pagamenti. “I datori di lavoro devono essere cauti su chi assumono e a chi permettono di accedere ai loro sistemi IT”, ha dichiarato l’avvocato statunitense Sayler A. Fleming per il distretto orientale del Missouri.