Un uomo di 40 anni del Maryland, Minh Phuong Ngoc Vong, si è dichiarato colpevole dopo aver gestito tredici posizioni IT remote per conto di sviluppatori stranieri, tra il 2021 e il 2024. Il lavoro, apparentemente regolare, veniva svolto da operativi basati in Cina e collegati alla Corea del Nord con intento truffaldino. Le autorità federali americane stanno portando avanti l’indagine.
Si tratta quindi di un caso di falsi collaboratori. Un tipo di attacco relativamente comune negli ultimi anni, che colpisce sia aziende sia istituzioni. Facendosi assumere i criminali ottengono un accesso legittimo ai sistemi e alle informazioni contenute. Inoltre il committente si trova a pagare un falso collaboratore, con il relativo danno economico.
Nel caso specifico, si suppone che i proventi ottenuti finanziassero il programma nucleare nordcoreano, aggravando le tensioni geopolitiche e la necessità di controlli più severi nell’ambito della cybersecurity.
Secondo il Dipartimento di Giustizia statunitense, Vong ha ricevuto oltre 910.000 euro per compiti di sviluppo software che in realtà venivano eseguiti da operatori localizzati a Shenyang, in Cina. Alcuni incarichi riguardavano appalti sensibili per agenzie federali, tra cui la Federal Aviation Administration (FAA) e il Dipartimento della Difesa. Attraverso il suo accesso, i tecnici stranieri si sono infiltrati nei sistemi da remoto, utilizzando software di controllo installati su dispositivi aziendali.
Centinaia di milioni di dollari ogni anno
La vicenda si inserisce in una rete più ampia: migliaia di sviluppatori nordcoreani sono riusciti a ottenere incarichi presso aziende di primo piano come contractor indiretti, secondo quanto riferito da FBI e Dipartimento di Stato USA. Organizzazioni come Dtex Systems e Google Threat Intelligence Group hanno evidenziato come questi operatori cerchino posizioni anche nel settore della difesa europea, aumentando il rischio per le infrastrutture strategiche a livello globale.
Tra le tecniche utilizzate, vi è la creazione di curriculum falsificati e la partecipazione a colloqui video tramite sostituti. Vong, privo di laurea o esperienza nel settore, veniva supportato da falsi documenti di identità e da una rete organizzata di operatori. Le aziende coinvolte, tra cui una società della Virginia, avevano adottato procedure standard di verifica, rivelatesi però insufficienti contro operazioni di questo tipo.
Altri marchi coinvolti nel monitoraggio di questi schemi fraudolenti includono Mandiant e Recorded Future, che negli ultimi mesi hanno denunciato un’escalation delle attività di falsificazione identitaria su scala internazionale. I dati raccolti mostrano un aumento dei tentativi di ottenere accesso a dati governativi attraverso società di consulenza tecnologica e appalti secondari.
Il Dipartimento della Giustizia ha dichiarato che solo negli Stati Uniti il danno economico derivante da questi schemi ammonta a centinaia di milioni di dollari all’anno. L’ONU stima che la Corea del Nord riesca così a raccogliere annualmente tra 230 e 550 milioni di euro, destinati principalmente allo sviluppo di armamenti non autorizzati.
Gli esperti avvertono che la crescita incontrollata del lavoro da remoto senza adeguate procedure di due diligence continuerà a rappresentare un vettore critico di rischio. L’adozione diffusa di controlli di identità biometrica e la revisione dei processi di assunzione per il personale IT remoto sono indicati come misure urgenti da molte organizzazioni specializzate in sicurezza informatica.
Nel frattempo, le autorità americane hanno confermato che il fenomeno non riguarda solo gli Stati Uniti, ma coinvolge anche Europa e Asia. Il tentativo di infiltrarsi nei settori difesa e infrastrutture critiche è destinato a crescere, se non verranno intraprese azioni coordinate di controllo e prevenzione su scala internazionale.