Il sito web di Eden Programming Solutions, una società con sede in California specializzata nello sviluppo di app mobili e siti web, da qualche giorno risulta sotto sequestro preventivo da parte dell’FBI.
Il sito presentava ed offriva un nutrito elenco di lavoratori disponibili per lavori di programmazione remota.
Tuttavia, secondo l’FBI, questa società avrebbe in realtà funto da copertura per un’operazione nordcoreana di lungo termine volta a generare finanziamenti per la Corea del Nord, tra cui probabilmente per il famigerato programma di armamenti, aggirando gli embarghi internazionali.
I lavoratori proposti dal sito sarebbero stati per la maggior parte quindi nordcoreani, impiegati di una società fittizia con sede in Cina denominata Yanbian Silverstar.
Per nascondere la loro vera identità, i programmatori nordcoreani avrebbero utilizzato una serie disparata di metodi sofisticati, tra cui la creazione di profili falsi online, arricchiti da documenti d’identità e numeri di previdenza sociale rubati.
Le tecniche di social engineering indirizzato alla creazione di profili verosimili per l’assunzione, avrebbero addirittura compreso l’ingaggio di residenti negli Stati Uniti per condurre video colloqui di lavoro e videoconferenze al loro posto, onde massimizzare la possibilità di inserimento in aziende americane.
Addirittura, sempre dietro compenso si è giunti a convincere alcuni di questi lavoratori americani a concedere loro l’accesso ai loro laptop, reti WiFi e indirizzi IP, al fine di occultare la vera ubicazione alle aziende statunitensi che li avevano assunti.
Con una rete di accorgimenti così estesa, i lavoratori IT nordcoreani hanno camuffato la loro identità alle aziende committenti, principalmente negli Stati Uniti, svolgendo compiti di programmazione e sviluppo, e percependo per questi i relativi compensi, stimati in milioni di dollari.
Presumibilmente, questi fondi sarebbero poi stati reinvestiti dalla Corea del Nord per aggirare le sanzioni internazionali e finanziare, tra gli altri, il suo programma missilistico balistico.
Mercoledì scorso, il Dipartimento di Giustizia US ha annunciato che “migliaia” di lavoratori IT legati alla Corea del Nord sono stati involontariamente assunti da clienti anonimi negli Stati Uniti e in altre parti del mondo per diversi anni.
La Corea del Nord per conseguire l’obiettivo, avrebbe dapprima posizionato questi lavoratori in Cina e Russia in modo da celare il loro legame con il paese, inserendoli nelle società Yanbian Silverstar Network Technology in Cina e Volasys Silver Star in Russia.
In seconda battuta queste due società avrebbero quindi presumibilmente coordinato le operazioni di lavoro su commissione in modo ingannevole.
Oltre ai compensi, si ritiene che parte dei lavoratori incogniti abbiano anche sottratto informazioni alle aziende statunitensi che li avrebbero assunti.
Sebbene non sia chiaro quando queste operazioni abbiano avuto inizio, nel 2018 il Dipartimento del Tesoro ha incluso Yanbian Silverstar e Volasys Silver Star in un elenco di entità soggette a sanzioni, insieme a un cittadino nordcoreano di nome Jong Song Hwa, risultante il CEO di entrambe le società.
Queste sanzioni sono state applicate per l’incanalamento di “entrate illecite verso la Corea del Nord provenienti da lavoratori stranieri del settore informatico che camuffano la loro vera identità e si nascondono dietro società di copertura, pseudonimi e cittadini di terze parti”.
L’FBI avrebbe ottenuto accesso alle email e agli account Slack utilizzati dai lavoratori nordcoreani per discutere delle loro attività illecite e ha condotto operazioni sotto copertura per comunicare con loro e scoprire i loro piani.
Il sito ora è sotto sequestro.
#cybersecurity #edenprogramming #cyberfraud #remoteworking #northkorea #socialengineering #securitypolicy #cybereducation
