Cybersecurity nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber L'esperto risponde News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

nuove truffe

Laptop farming: come la Corea del Nord s’infiltrava nello smart working Usa

Home Attacchi hacker e Malware: le ultime news in tempo reale e gli approfondimenti
Indirizzo copiato

Nel 2023 è stata scoperta una laptop farm all’indirizzo di una TikToker americana, attraverso cui la Corea del Nord manipolava la gig economy infiltrandosi in 300 aziende statunitensi tramite i lavori da remoto, sottraendo stipendi a ignare aziende per un totale di 17 milioni di dollari

Pubblicato il 6 giu 2025
Marco Santarelli

Investigative Analysis Government Entities, Advisory Information Security and Terrorism, Semiotics and Intelligence Professor

Laptop Farming: come la Corea del Nord sfruttava i lavori da remoto negli Usa

Sono 17 i milioni di dollari che la Corea del Nord ha guadagnato negli ultimi anni grazie a una laptop farm, “un parco computer”, come è stato definito dalle autorità, creato attraverso ignari cittadini statunitensi, tra cui una TikToker americana, Christina Chapman.

Il suo indirizzo fungeva da centro di accoglienza per agenti stranieri spacciati per tecnici informatici americani. Attraverso il laptop farming, la Corea del Nord è riuscita ad infiltrarsi segretamente nelle aziende americane tramite lavori da remoto.

L’evoluzione della minaccia informatica ci insegna come combatterla

Il laptop farming

Secondo quanto riporta il Wall Street Journal, l’ex cameriera cinquantenne, diventata una star di TikTok, aveva diversi laptop collegati a un software di accesso remoto che consentiva ai lavoratori nordcoreani all’estero di fingersi dipendenti del settore tecnologico negli Stati Uniti.

Sono riusciti, con questo escamotage, ad ottenere posti di lavoro in oltre 300 aziende americane, incassando 17,1 milioni di dollari di compensi.

Christina Chapman, che è stata contattata inizialmente su LinkedIn per essere “il volto statunitense” di un’azienda che gestiva talenti IT all’estero, riceveva al suo indirizzo assegni e dispositivi dalle aziende e si occupava delle pratiche burocratiche, aiutando con le domande di lavoro e inoltrando gli stipendi ai lavoratori, una volta ricevuta la percentuale concordata.

Secondo le autorità, sono stati quasi 50 i dispositivi spediti all’estero ed oltre 35 i documenti fiscali falsi che ha contribuito a creare.

Nell’ottobre 2023, l’FBI ha fatto irruzione al suo indirizzo in Minnesota e ha sequestrato più di 90 dispositivi. A febbraio, poi, Christina Chapman si è dichiarata colpevole di diverse accuse federali, tra cui furto d’identità e riciclaggio di denaro.

Gli atti del tribunale riportano che non era a conoscenza del collegamento con la Corea del Nord, ma ha guadagnato circa 177.000 dollari da questa operazione e rischia nove anni di carcere.

La nuova truffa

Il Laptop farming è la nuova truffa a cui sono ricorsi i nordcoreani per aggirare le sanzioni internazionali che colpiscono le fonti di finanziamento.

La società blockchain Chainalysis ha riportato che gli hacker nordcoreani hanno rubato 6 miliardi di dollari in criptovalute. Secondo Gregory Austin, capo sezione dell’FBI, si tratta di una percentuale molto importante per la loro economia: “Questi lavoratori IT nordcoreani sono assolutamente in grado di mantenere posti di lavoro con retribuzioni nell’ordine delle sei cifre nelle aziende statunitensi e a volte possono ricoprirne più di uno”.

Con questa nuova strategia, sono riusciti a manipolare la gig economy e sottrarre stipendi ad aziende ignare.

Le attività degli hacker nordcoreani

Gli hacker nordcoreani non hanno preso di mira solo i salari. Ottenendo accesso alle aziende statunitensi, hanno anche raccolto dati aziendali sensibili, comunicazioni interne e informazioni proprietarie.

Gli investigatori hanno trovato prove di furto di dati a scopo di spionaggio e richiesta di riscatto, con un lavoratore sorpreso a scaricare file aziendali e a inviarli all’estero, esponendo le aziende a gravi rischi finanziari e per la sicurezza.

Come riportato dal Wall Street Journal, Ryan Goldberg, responsabile della risposta agli incidenti presso l’azienda di sicurezza informatica Sygnia, ha analizzato un laptop sequestrato e ha scoperto strumenti utilizzati dai criminali informatici per spiare le chiamate Zoom ed estrarre silenziosamente dati.

Il modo in cui utilizzavano il controllo remoto era qualcosa che non avevamo mai visto prima“, ha affermato Goldberg.

La difesa USA: Rewards for justice (Rfj)

Il programma Rewards for justice (Rfj) del Dipartimento di Stato americano, che dal 1984 ha pagato oltre 250 milioni di dollari a più di 125 informatori che supportano gli sforzi per la sicurezza nazionale degli Stati Uniti, in merito alla difesa dagli attacchi della Corea del Nord offre fino a 5 milioni di dollari per informazioni che sconfiggano i sistemi finanziari a sostegno del governo nordcoreano.

Nello specifico, le informazioni utili sono quelle che “interrompono i meccanismi finanziari di persone o entità impegnate in determinate attività a sostegno del regime nordcoreano; identificano o localizzano qualsiasi individuo che, agendo sotto la direzione o il controllo del governo nordcoreano, favorisce o istiga a violare il Computer Fraud and Abuse Act (“Cfaa”), 18 U.S.C. § 1030, inclusi gli attacchi informatici e intrusioni nei sistemi governativi statunitensi”.

Gli altri punti del programma RFJ riguardano: il terrorismo, l’interferenza straniera nelle elezioni statunitensi e l’attività informatica malevola.

Gli altri punti del programnma Rfj

In merito al terrorismo, il programma offre ricompense per informazioni che “portano all’arresto o alla condanna di chiunque pianifichi, commetta, aiuti o tenti atti terroristici internazionali contro persone o proprietà statunitensi negli Usa o all’estero; prevengono in primo luogo il verificarsi di tali atti; identificano o localizzano un leader terrorista chiave; interrompono i meccanismi finanziari di organizzazioni terroristiche straniere”, inclusa “l’interruzione di reti di sequestro di persona e di sequestri di persona che sostengono finanziariamente tali organizzazioni”.

L’intereferenza straniera nelle elezioni Usa

Il punto sull’interferenza straniera nelle elezioni statunitensi prevede la ricompensa economica per informazioni che “portano all’identificazione o alla localizzazione di qualsiasi persona straniera che consapevolmente ha intrapreso o sta intraprendendo un’interferenza elettorale statunitense, incluse attività che violano le leggi federali in materia penale, di diritto di voto o diì finanziamento delle campagne elettorali, o attività svolte da qualsiasi persona che agisca in qualità di agente, per conto o in coordinamento con un governo straniero o un’organizzazione criminale; portano alla prevenzione, all’immobilizzazione o alla risoluzione favorevole di un atto di interferenza straniera nelle elezioni statunitensi”.

Nel campo dell’attività informatica dannosa le informazioni che interessano al programma riguardano l’identificazione o localizzazione di “qualsiasi individuo che, agendo sotto la direzione o il controllo di un governo straniero, favorisce o istiga a violare il Computer fraud and abuse act (“CFAA”), 18 U.S.C. § 1030”, compresa l’interferenza elettorale straniera”.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

S
Marco Santarelli
Investigative Analysis Government Entities, Advisory Information Security and Terrorism, Semiotics and Intelligence Professor

Leggi anche:

Who's Who

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • Gestire un attacco informatico

  • analisi forense

    Dall’attacco alla risposta, come gestire l’incubo della compromissione informatica

    25 Set 2025

    di Vincenzo Digilio

    Condividi
  • Google ha rimosso centinaia di app dannose dal Play Store su indicazione di Integral Ad Science e di Bitdefender

  • sicurezza MOBILe

    Google ha rimosso 180 app dal Play Store, per difenderci dalla truffa “Vapor”: di cosa si tratta

    26 Mar 2025

    di Giuditta Mosca

    Condividi
  • come installare una VPN

  • LA GUIDA

    Il segreto per navigare in sicurezza: ecco come installare una VPN

    05 Ago 2025

    di Redazione Cybersecurity360.it

    Condividi