Un uomo del Tennessee arrestato per aver usato un sistema di informatici per raccogliere soldi per il programma di armi della Corea del Nord.

Matthew Isaac Knoot, 38 anni, è accusato di aver aiutato lavoratori nordcoreani a "spacciarsi per cittadini americani" come parte di un piano per ottenere lavoro in aziende tecnologiche statunitensi e britanniche, e di aver cospirato per riciclare denaro guadagnato dai lavoratori in conti bancari collegati a individui nordcoreani e cinesi, ha detto il Dipartimento della Giustizia.

Knoot avrebbe inoltre gestito una "fattoria di laptop" dalle sue residenze a Nashville che consentiva ai nordcoreani di accedere alle connessioni internet statunitensi, facendo sembrare che si collegassero al lavoro dagli Stati Uniti invece che dalla Cina, dove erano basati, secondo gli accusatori.

Il piano ha truffato aziende tecnologiche, mediatiche e finanziarie statunitensi non specificate, causando danni per centinaia di migliaia di dollari, ha detto il dipartimento.

Il caso di Knoot sarebbe solo l'ultimo esempio di un fenomeno che gli ufficiali della sicurezza nazionale statunitense cercano di contrastare da anni: migliaia di lavoratori IT nordcoreani cercano di eludere le sanzioni e inviare centinaia di milioni di dollari a Pyongyang ogni anno.

Alcuni di questi lavoratori IT collaborano con hacker nordcoreani, che sono anche una fonte di reddito per il regime, secondo gli esperti. Circa la metà del programma missilistico della Corea del Nord sarebbe stato finanziato da attacchi informatici e furti di criptovaluta, ha detto un funzionario della Casa Bianca lo scorso anno.

I lavoratori IT associati a Knoot sono stati pagati oltre 250.000 dollari per il loro lavoro tra circa luglio 2022 e agosto 2023, gran parte del quale è stata segnalata falsamente all'IRS e all'amministrazione della sicurezza sociale a nome di un'altra persona la cui identità era stata rubata, ha detto il Dipartimento della Giustizia.

CNN non è stata in grado di identificare immediatamente un avvocato per Knoot.

È il secondo caso in tre mesi in cui un americano viene accusato di aver apparentemente aiutato a facilitare un vasto schema di frode nordcoreano. Il Dipartimento della Giustizia ha accusato una donna dell'Arizona in maggio di aver partecipato a uno schema simile che aiutava i lavoratori IT stranieri a spacciarsi per americani e guadagnare 6,8 milioni di dollari di entrate che avrebbero potuto beneficiare il regime nordcoreano.

Gli schemi di evasione delle sanzioni della Corea del Nord sono diffusi, secondo gli esperti, e contrastarli è diventata una priorità per la sicurezza nazionale dell'amministrazione Biden.

Un'indagine precedente di CNN ha scoperto che il fondatore di una startup di criptovaluta con sede in California aveva involontariamente pagato decine di migliaia di dollari a un ingegner nordcoreano. L'imprenditore non era a conoscenza della situazione finché l'FBI non lo ha informato, ha detto.

E i disegnatori e grafici nordcoreani sembrano aver aiutato a produrre lavoro per gli studi di animazione statunitensi senza che quelle aziende lo sapessero, hanno detto ricercatori indipendenti a CNN ad aprile. I ricercatori hanno scoperto un tesoro di disegni animati su un server informatico aperto nella porzione nordcoreana di internet.

I lavoratori IT nordcoreani svolgono un "ruolo importante ... non solo nella generazione di entrate, ma anche ... nelle operazioni informatiche per il Nord", ha detto Cynthia Kaiser, vicedirettore assistente della divisione cyber dell'FBI, a CNN in un'intervista questa settimana.

L'FBI continua a vedere lavoratori IT nordcoreani che si candidano per lavori in aziende statunitensi e il bureau sta lavorando con i siti di pubblicazione dei lavori per segnalare attività sospette che potrebbero essere collegate ai nordcoreani, ha detto Kaiser.

Ha descritto la Corea del Nord come uno "stato semi-criminale che è anche un capace avversario statale nel cyberspazio che ... ha la potenzialità di causare danni maggiori all'America".

Lo scorso mese, KnowBe4, una nota azienda di cybersecurity con sede in Florida, ha annunciato di aver assunto involontariamente un lavoratore nordcoreano che aveva utilizzato un'identità rubata e una foto migliorata con l'IA per candidarsi a un lavoro di ingegneria del software nell'azienda.

"Abbiamo inviato loro la postazione di lavoro Mac, e non appena è stata ricevuta, ha iniziato immediately to load malware", ha detto KnowBe4 in un post sul blog sull'incidente, che l'azienda ha detto di aver contenuto prima che il lavoratore nordcoreano potesse fare danni.

