Il 27 ottobre 2023 l’Fbi fa irruzione nella casa di una cinquantenne americana che vive a Phoenix, in Arizona, e ci trova 90 laptop connessi a internet. È l’inizio di una storia incredibile, ricostruita mese dopo mese dalle carte giudiziarie, e negli ultimi giorni da un reportage del Wall Street Journal che aggiunge molti dettagli proprio su di lei, Christine Chapman.
Chapman è una ex cameriera e massaggiatrice di una piccola città a nord di Minneapolis, che sulla soglia dei 50 anni aveva provato a riciclarsi come sviluppatrice web, partecipando a un corso di coding. Il piano però non funziona, tanto che nel gennaio 2021 in un video drammatico su TikTok la donna chiede aiuto per trovare un posto dove stare. “Vivo in una roulotte. Non ho l’acqua corrente, non ho un bagno funzionante. E ora non ho il riscaldamento. Sono davvero spaventata. Non so cosa fare”.
In verità, un lavoro nell’IT lo aveva appena trovato. A partire proprio da quei mesi, poco prima del video, Chapman aveva ricevuto una richiesta su LinkedIn di “essere il volto degli Stati Uniti” per un’azienda che procurava posti a lavoratori IT d’oltreoceano.
La strana richiesta aveva funzionato, almeno per lei. Dopo un po’ di tempo il suo coinvolgimento era cresciuto, tanto che nei suoi video su TikTok lo stato d’animo era mutato, e ora la donna parlava della sua intensa vita lavorativa e dei suoi molti clienti nel settore informatico. Quello che probabilmente non sapeva è che i suoi clienti erano hacker nordcoreani.
Certo, è difficile che non fosse consapevole di quello che stava facendo, stando agli atti. La sua casa era infatti diventata quella che l’Fbi chiama una “laptop farm”, dove lei raccoglieva e faceva funzionare decine e decine di computer che erano spediti da centinaia di aziende a quelli che ritenevano essere lavoratori tech americani da remoto, e che invece erano hacker nordcoreani che si collegavano ai suddetti laptop, intascavano per qualche tempo gli stipendi, e infiltravano le reti aziendali scaricando dati sensibili.
Nel gennaio 2023 dunque il vento è cambiato per Chapman. Grazie al lavoro di intermediazione per queste società d’oltreoceano (che include il furto di identità di americani e la falsificazione di documenti e di dichiarazioni al fisco), Chapman ha decisamente aumentato i suoi redditi e si è trasferita in una casa in Arizona con un giardino per i suoi tre chihuahua. Ogni tanto viaggia e va a qualche concerto.
Ma per l’Fbi Chapman era la collaboratrice in loco ( il “mulo”, diremmo, se fosse solo riciclaggio di denaro) di uno schema criminale più grande e ben strutturato, così composto:
– gruppi di cybercriminali nordcoreani rubano l’identità di cittadini statunitensi;
– fanno domanda per lavori a distanza negli Stati Uniti attraverso la trasmissione di informazioni false;
– fanno i colloqui a distanza utilizzando a volte l’intelligenza artificiale per mascherare volti e voci;
– ottengono, incredibilmente (e qui si aprirebbe una immensa parentesi su come sia stata possibile la loro assunzione, ma la riprendo alla fine), di piazzarsi in centinaia di aziende statunitensi, tra cui alcune che fanno parte di Fortune 500, cioè delle principali imprese Usa, in genere attraverso agenzie di staffing o altre organizzazioni di contracting;
– ricevono i computer portatili dalle aziende (che pensano di mandarli a casa del lavoratore invece arrivano tutti nel salotto di Chapman);
– accedono, proprio tramite i computer aziendali, cui sono collegati dalla Corea del Nord, ai sistemi interni delle società statunitensi;
– sono pagati per il loro lavoro, almeno finché non vengono licenziati;
– e, quando riescono, scaricano informazioni riservate dai loro datori di lavoro.
Chapman non è un caso isolato o atipico. Per l’Fbi questo tipo di truffa coinvolgerebbe più in generale migliaia di lavoratori nordcoreani e porterebbe centinaia di milioni di dollari all’anno a Pyongyang.
In pratica, stretta dalle sanzioni internazionali, la Corea del Nord ha sviluppato vari modi creativi per raccogliere denaro. Oltre agli attacchi informatici alle società di criptovalute, ora hanno pensato bene di sfruttare le debolezze della gig economy, le lasche catene di fornitura del lavoro sempre più parcellizzato e spersonalizzato. E un esercito di lavoratori precari o disoccupati domestici alla disperata ricerca di un modo per sostentarsi.
“Quello che stiamo facendo non funziona e, se funziona, non è abbastanza veloce”, ha dichiarato a Wired Michael ‘Barni’ Barnhart, ricercatore informatico alla società DTEX che ha rilasciato un rapporto sulle attività informatiche nordcoreane, pubblicando più di 1000 indirizzi email che sostiene siano collegati all’attività dei lavoratori informatici di quel Paese. Si tratterebbe di team di hacker “statali” e lavoratori IT che operano da più organizzazioni militari e di intelligence. E che possono tenersi una quota dei guadagni (200 dollari su 5mila al mese, secondo Barnhart).
Il ruolo di Chapman non si limitava ad accogliere i laptop. Dei post-it sui computer sparsi per casa sua identificavano l’azienda e il lavoratore a cui dovevano appartenere. Inoltre i dispositivi non rimanevano sempre da lei. Ne ha spedito 49 all’estero, molti dei quali a Dandong, una città cinese al confine con la Corea del Nord.
A volte riceveva le buste paga a casa sua, le firmava e le depositava nella sua banca, per poi inoltrare i fondi a un altro conto dopo aver preso una parte, sempre stando agli atti.
Dopo la perquisizione e in attesa del giudizio (la sentenza è prevista per il 16 luglio) Chapman si è ritrovata di nuovo senza un soldo, e dall’agosto 2024 si è trasferita in un rifugio per senzatetto a Phoenix. A febbraio si è dichiarata colpevole di frode, furto d’identità e riciclaggio di denaro. Rischia un massimo di nove anni di carcere.
Fonte
Nessun commento:
Posta un commento