Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2025  luglio 28 Lunedì calendario
La storia raccontata da Giorgio Dell'Arti 

corriere.it, 28 luglio 2025

Smantellata rete di hacker nordcoreani infiltrata negli Usa: decisiva (anche) la loro passione per i Minions

La cittadina statunitense Christina Chapman è stata condannata a 8 anni e mezzo di carcere. Il suo reato? Aver aiutato attivamente una rete di hacker nordcoreani a infiltrarsi, facendosi assumere in remoto, da  aziende americane. La donna, che lo scorso febbraio si era dichiarata colpevole di frode telematica, riciclaggio di denaro e furto di identità, dovrà anche pagare una ingente multa in denaro (176 mila dollari, che si aggiungono ai 284 mila già confiscati dalle forze dell’ordine). Allo smantellamento della rete legata a Pyongyang hanno contribuito, loro malgrado, anche dei personaggi insospettabili: i Minions.
Il processo
Stando a quanto emerso dalle indagini e dal processo, la donna sarebbe riuscita dalla sua «laptop farm» a far infiltrare gli hacker come dipendenti in 309 aziende statunitensi, tra cui case automobilistiche, reti televisive, aziende tecnologiche della Silicon Valley e così via. Alcuni membri del gruppo hanno provato, senza successo, a entrare in agenzie governative. 
La logistica offerta dalla Chapman
Tutto questo era possibile attraverso la logistica offerta dalla Chapman, che ospitava i computer spediti dalle aziende americane, utilizzati da remoto dagli hacker. In questo modo i cittadini nordcoreano potevano lavorare presso luoghi strategici in modo indisturbato. Sono quasi un centinaio i portatili che l’FBI ha sequestrato presso l’abitazione della donna, oltre ai 49 spediti all’estero, alcuni dei quali in città cinesi al confine con la Corea del Nord. Le identità rubate erano 68, gli introiti a nome dei dipendenti che lavoravano in realtà dalla Corea del Nord ammontano a milioni di dollari. 
Farsi assumere senza mai mettere piede realmetne in ufficio, è meno improbabile di quel che si possa pensare, soprattutto in certi settori, grazie al lavoro da remoto. I truffatori inoltravano centinaia e centinaia di curriculum per posizioni aperte in aziende tecnologiche statunitensi. Poi, nei colloqui online, utilizzavano l’intelligenza artificiale per apportare modifiche al proprio aspetto, oltre ad utilizzare documenti trafugati e appartenenti a cittadini statunitensi. 
Il ruolo della Chapman serviva a usufruire di connessioni apparentemente «pulite», che non fossero sospette e riconducibili a Pyongyang. 
Attraverso l’operato della collaboratrice statunitense, lautamente pagata, i dipendenti nordcoreani sono riusciti a portare nelle casse del regime ben 17 milioni di dollari, utili ai piani di Kim Jong Un, progetto di sviluppo nucleare incluso. Secondo The Record, il Dipartimento di Giustizia statunitense, ha definito quello di Chapman come «uno dei più grandi casi di frode». In genere, gli hacker nordcoreani fanno parte di un collettivo chiamato Famous Chollima e alcuni di essi sono tra i «Most Wanted», i più ricercati, dell’Fbi. 
Il caso
Il caso Chapman ha portato il Bureau ad aggiornare le linee guida per i dipendenti IT per sensibilizzare la popolazione sui pericoli che corrono le aziende statunitensi private. Le nuove linee guida annoverano una serie di consigli per stanare i potenziali infiltrati. Tra questi, si può chiedere al candidato in sede di colloquio, di puntare la webcam verso una finestra, oppure muovere una mano davanti al viso, nel tentativo di individuare luoghi riconducibili alla Corea del Nord o generare un difetto nel video, in caso si utilizzasse l’intelligenza artificiale per modificarlo. O ancora, accertarsi che il materiale spedito arrivi all’indirizzo di abitazione del dipendente e non ad esempio a terzi. Questa è solo una piccola parte delle indicazioni che di anno in anno, almeno dal 2022, vengono aggiornate dal Bureau.  Secondo Bloomberg, ad aver assunto il personale nordcoreane, aziende del calibro di Google, Amazon, Nvidia e altre aziende tech (ma non solo). 
Minions mania
Un curioso dettaglio emerso dalle indagini dell’FBI sui lavoratori IT nordcoreani infiltrati è la loro passione per i Minions di Cattivissimo Me. Molti profili falsi creati per ottenere lavori remoti utilizzavano infatti alias, immagini profilo e riferimenti diretti ai personaggi del film, come «GruDev325» (Gru è il protagonista di Cattivissimo Me e dei suoi sequel) o nomi di Minions famosi. 
Quella di «Gru» inizialmente era stata scambiata per un richiamo alla Gru, l’agenzia di intelligence militare russa, ma – dopo essersi rivelata un semplice gusto personale privo di legami con Mosca – è diventata in breve un prezioso indizio per collegare diverse identità sospette e tracciare le reti di frode informatica messe in piedi dal regime nordcoreano.
«Il regime nordcoreano ha generato milioni di dollari per il suo programma di armi nucleari, prendendo di mira cittadini, aziende e istituzioni finanziarie americane», ha affermato il vicedirettore della divisione di controspionaggio dell’Fbi, Roman Rozhavsky. In concomitanza con la sentenza, negli Usa sono state annunciate sanzioni a funzionari nordcoreani ed è stata istituita una ricompensa di 15 milioni di dollari per chi riesce a dare informazioni sulla posizione di alcuni leader della Corea del Nord.