Il Dipartimento di Giustizia degli Stati Uniti ha scoperto un caso scioccante: una nota influencer di TikTok dell'Arizona, Christina Marie Chapman, ha svolto un ruolo centrale in una massiccia operazione che ha permesso a lavoratori IT nordcoreani di infiltrarsi in oltre 300 aziende americane. Secondo le autorità, si trattava di uno schema sofisticato mirato non solo a generare profitto, ma anche a minacciare la sicurezza nazionale.
Laptop Farm per agenti DPRK
La cinquantenne Chapman è stata condannata da un tribunale federale di Washington, D.C., a 102 mesi di carcere per il suo ruolo nello schema fraudolento, che includeva furto d'identità, frode telematica e riciclaggio di denaro. Dopo aver scontato la sua pena, dovrà affrontare ulteriori tre anni di libertà vigilata.
Gli investigatori affermano che a partire dal 2020, Chapman ha gestito una cosiddetta "laptop farm" dalla sua casa in Arizona — un setup in cui computer forniti da aziende statunitensi erano collegati a distanza a lavoratori IT nordcoreani, permettendo loro di apparire come se stessero lavorando dall'interno degli Stati Uniti.
È andata anche oltre, inviando riportati almeno 49 dispositivi in località vicino al confine tra Cina e Corea del Nord. Quando gli agenti federali hanno fatto irruzione nella sua casa nell'ottobre 2023, hanno sequestrato oltre 90 laptop, molti etichettati con identità americane rubate.
Milioni convogliati verso la Corea del Nord e sicurezza nazionale a rischio
Chapman avrebbe aiutato a falsificare contratti di lavoro e buste paga, permettendo agli agenti DPRK di ricevere stipendi sotto identità rubate tramite banche americane. I guadagni sono stati riciclati tramite i suoi conti e trasferiti all'estero — non solo arricchendo se stessa ma anche sostenendo finanziariamente il regime della Corea del Nord e i suoi programmi di armamenti.
Le autorità stimano che lo schema di Chapman abbia generato oltre $17 milioni in profitti illeciti, beneficiando sia lei che la Repubblica Popolare Democratica di Corea (DPRK).
Sconcertantemente, questa operazione ha permesso agli agenti nordcoreani di accedere a sistemi sensibili all'interno di aziende Fortune 500, agenzie governative statunitensi, aziende aerospaziali e giganti tecnologici della Silicon Valley.
309 aziende ingannate, decine di identità rubate
L'indagine ha rivelato che Chapman ha aiutato a presentare centinaia di domande di lavoro fraudolente — ingannando un totale di 309 aziende statunitensi e due aziende internazionali. Almeno 68 identità rubate sono state utilizzate, con alcune domande che miravano persino ad agenzie governative (anche se riportate come non riuscite).
Chapman ha mantenuto registri dettagliati che collegano ogni dispositivo a un'identità e un datore di lavoro specifici. Le autorità affermano che questa è una delle operazioni più grandi conosciute collegate all'infiltrazione informatica della Corea del Nord.
Settore delle criptovalute ancora a rischio
Secondo l'intelligence statunitense, la Corea del Nord ha schierato migliaia di professionisti IT qualificati all'estero, molti dei quali utilizzano VPN, documenti falsi e identità rubate per integrarsi in aziende occidentali. Un obiettivo primario è quello di drenare beni crypto per finanziare i programmi militari del paese.
Un rapporto di Chainalysis ha rivelato che nel 2024 da solo, gli hacker legati alla Corea del Nord hanno rubato oltre $1.3 miliardi in beni crypto. A causa della sua natura decentralizzata e delle pratiche di assunzione permissive per ruoli remoti, il settore delle criptovalute rimane un obiettivo chiave.
Nonostante gli sforzi intensificati da parte delle autorità statunitensi per interrompere queste reti, i funzionari credono che centinaia di lavoratori legati alla DPRK rimangano ancora integrati in aziende di tutto il mondo — incluso nel settore delle criptovalute.