Due cittadini statunitensi condannati per aver aiutato la Corea del Nord a infiltrare aziende americane

Due cittadini statunitensi del New Jersey sono stati condannati per aver partecipato a un piano pluriennale della Corea del Nord volto a infiltrare operativi in aziende americane, generando oltre 5 milioni di dollari di entrate illecite per il regime. Lo ha annunciato il Dipartimento di Giustizia degli Stati Uniti.

Kejia Wang, noto anche come Tony Wang, e Zhenxing Wang, alias Danny Wang, hanno fatto parte di una cospirazione che ha portato all'assunzione di operativi in oltre 100 aziende statunitensi, tra cui numerose società della lista Fortune 500, distribuite in 27 stati e nel Distretto di Columbia. L'operazione, estremamente sofisticata, ha coinvolto società fittizie, riciclaggio di denaro e attività di spionaggio con implicazioni per la sicurezza nazionale.

Secondo le autorità, gli operativi hanno sottratto documenti riservati da un'azienda della difesa californiana, relativi a tecnologie militari statunitensi soggette alle normative ITAR (International Traffic in Arms Regulations).

«I lavoratori IT della Corea del Nord non si limitano a generare entrate. Quando richiesto, possono sfruttare la loro posizione e accesso per supportare requisiti di intelligence strategica, inclusi furto di proprietà intellettuale, interruzione di reti o estorsione».

Michael Barnhart, investigatore di stati nazionali presso DTEX, su CyberScoop

Barnhart ha aggiunto che, sebbene la maggior parte delle attività della Corea del Nord si concentri sul guadagno economico, in alcuni casi viene adottato un approccio a doppio uso, incaricando lavoratori IT privilegiati di attività dannose a supporto di altri gruppi di hacking statali. «Non tutti i lavoratori IT possono essere hacker, ma ogni hacker nordcoreano è o è stato un lavoratore IT», ha spiegato. «Questa distinzione è fondamentale per l'analisi delle minacce interne: a differenza di assunzioni fraudolente motivate da guadagno personale, i lavoratori IT possono causare danni a livello di sicurezza nazionale».

Kejia Wang, 42 anni, e Zhenxing Wang, 39 anni, insieme ad altri complici, hanno sottratto le identità di almeno 80 residenti statunitensi per facilitare l'assunzione di operativi nordcoreani, incassando almeno 696.000 dollari in commissioni. Le aziende vittime hanno subito danni legali, costi di bonifica e perdite superiori a 3 milioni di dollari. Entrambi gli uomini si erano dichiarati colpevoli in precedenza per una serie di reati.

Kejia Wang è stato condannato a nove anni di carcere per cospirazione finalizzata a frode telematica, riciclaggio di denaro e furto d'identità. Zhenxing Wang ha ricevuto una condanna a 92 mesi per cospirazione finalizzata a frode telematica e riciclaggio di denaro. Inoltre, entrambi sono stati obbligati a confiscare un totale di 600.000 dollari, di cui due terzi già versati, secondo quanto riportato dalle autorità.

La cospirazione, attiva almeno dal 2021 fino a ottobre 2024, si è avvalsa di società fittizie come Hopana Tech, Tony WKJ e Independent Lab, create dai due uomini per simulare attività commerciali legittime.

«Combinando una persona statunitense, un indirizzo statunitense e una società di copertura come Independent Lab, i facilitatori hanno creato l'illusione di un'impresa domestica legittima. Questo ha permesso ai lavoratori IT di presentarsi come dipendenti statunitensi senza destare sospetti durante l'onboarding o le attività quotidiane».

Michael Barnhart, investigatore di stati nazionali presso DTEX

Le società di copertura hanno agito come intermediari finanziari, incanalando fondi dalle aziende vittime verso unità della Corea del Nord, che a loro volta li hanno trasferiti al Partito dei Lavoratori per finanziare programmi come lo sviluppo di armi o priorità nazionali.