Diamo valore alla tua privacy

Utilizziamo i cookie per migliorare la tua esperienza di navigazione e analizzare il traffico in modo anonimo per scopi statistici interni. Cliccando “Accetta tutti”, acconsenti all'uso dei cookie.

Notizie Flash

Come l’America aiuta (involontariamente) gli hacker nordcoreani

Dalle “laptop farm” negli USA ai falsi profili su LinkedIn: ecco come Pyongyang sfrutta il lavoro da remoto per spiare, truffare e incassare milioni di dollari

Cyber spionaggio dagli USA

20 Giugno 2025

Indice dei contenuti

  • La nuova frontiera del cyber spionaggio parte dagli USA
  • Come funziona la truffa: identità rubate, IA e complici americani
  • Fino a 17 milioni di dollari per Pyongyang… e 9 anni di carcere per i complici
  • Obiettivi: spionaggio, estorsioni e armamenti
  • Ricompense e caccia all’uomo

La nuova frontiera del cyber spionaggio parte dagli USA

In uno scenario sempre più complesso di cyber security globale, emerge un paradosso inquietante: a sostenere gli hacker nordcoreani non sono solo le abilità informatiche di Pyongyang, ma anche cittadini americani compiacenti.

L’ultima inchiesta pubblicata su Corriere.it da Roberto Cosentino racconta come queste collaborazioni si traducano in un flusso milionario di fondi destinati al regime di Kim Jong-un.

Si parla di “laptop farm”, ovvero interi appartamenti pieni di computer gestiti da cittadini statunitensi per conto di cyber-dipendenti nordcoreani infiltrati nelle aziende tech occidentali.

Come funziona la truffa: identità rubate, IA e complici americani

Il piano è tanto semplice quanto geniale. Gli hacker inviano centinaia di curriculum falsificati a aziende statunitensi, spesso sfruttando documenti rubati e software di intelligenza artificiale per modificare il volto durante i colloqui.

Una volta ottenuto l’impiego, spesso da remoto, entrano in gioco gli “sponsor americani”: persone in difficoltà economica contattate via TikTok o LinkedIn che accettano di fornire l’infrastruttura fisica e burocratica per farli lavorare dagli Stati Uniti.

Questi complici:

  • ricevono laptop da aziende americane
  • li custodiscono in casa loro
  • consentono agli hacker di accedere da remoto tramite connessioni non riconducibili alla Corea del Nord
  • compilano documenti fiscali falsi

Fino a 17 milioni di dollari per Pyongyang… e 9 anni di carcere per i complici

Il caso di Christina Chapman è emblematico. Per quattro anni ha gestito una “laptop farm” al servizio degli hacker, guadagnando 120.000 euro. Ma una volta scoperta, ha perso tutto e rischia ora fino a 9 anni di carcere.

Le aziende colpite? Più di 300 solo nel suo caso, per un totale di quasi 17 milioni di dollari in stipendi pagati inconsapevolmente a cybercriminali nordcoreani.

Obiettivi: spionaggio, estorsioni e armamenti

Le informazioni ottenute dagli hacker vengono usate per:

  • accedere a dati sensibili e riservati
  • registrare meeting aziendali riservati
  • effettuare ricatti digitali
  • aiutare il regime nello sviluppo di armi tecnologiche

L’impatto economico è devastante. Secondo l’FBI, la truffa coinvolge migliaia di falsi lavoratori e genera centinaia di milioni di dollari l’anno, una parte significativa dell’intera economia nordcoreana.

Ricompense e caccia all’uomo

Gli Stati Uniti ora offrono fino a 5 milioni di dollari per chi aiuta a fermare questi schemi. L’FBI ha pubblicato i volti reali degli hacker coinvolti e ha emesso numerosi mandati di cattura.

Ma la vera domanda è: quante altre “laptop farm” nascoste” esistono ancora?

Fonti

Corriere.it Tecnologia – Articolo di Roberto Cosentino: Come cittadini americani (corrotti) aiutano gli hacker nordcoreani a rubare dati e soldi alle aziende occidentali

Domande e risposte

  1. Cosa sono le “laptop farm”?
    Sono case o uffici negli Stati Uniti dove cittadini americani gestiscono computer per conto di hacker nordcoreani che operano da remoto.
  2. Come vengono assunti gli hacker nordcoreani?
    Usano identità rubate e IA per passare colloqui da remoto con aziende americane.
  3. Perché i cittadini americani accettano di aiutare?
    Per soldi: spesso sono in difficoltà economiche e vengono contattati via social.
  4. Cosa rischiano i complici americani?
    Fino a 9 anni di carcere per complicità in frodi e spionaggio informatico.
  5. Che tipo di dati vengono rubati?
    Dati aziendali riservati, accessi a sistemi interni, registrazioni di riunioni.
  6. Come si collegano gli hacker dalla Corea del Nord?
    Attraverso VPN e connessioni americane fornite dai complici.
  7. Quanti soldi guadagna la Corea del Nord da questa attività?
    Secondo l’FBI, centinaia di milioni di dollari ogni anno.
  8. Ci sono altre indagini in corso?
    Sì, il caso è oggetto di inchieste da parte di FBI e aziende di cyber security come CrowdStrike.
  9. Che ruolo ha LinkedIn in questa truffa?
    È una delle piattaforme usate per trovare lavoro da remoto sotto falsa identità.
  10. Cosa possono fare le aziende per difendersi?
    Rafforzare i controlli sulle assunzioni e monitorare le attività dei dipendenti da remoto.
2
To top