Un tribunale statunitense ha incolpato un rappresentante con sede in Cina della Foreign Trade Bank di due accuse relative al riciclaggio di proventi crittografici illeciti a beneficio del programma di armi nucleari e missili balistici della Corea del Nord. Ma si tratta solo dell’ultimo episodio che vede protagonisti i criminali informatici di Pyongyang.
Un tribunale statunitense ha incolpato un rappresentante con sede in Cina della Foreign Trade Bank di due accuse relative al riciclaggio di proventi crittografici illeciti a beneficio del programma di armi nucleari e missili balistici della Corea del Nord. Ma si tratta solo dell’ultimo episodio che vede protagonisti i criminali informatici di Pyongyang.Lo scorso 24 aprile il tribunale del Distretto di Columbia (Stati Uniti) ha accusato Sim Hyon Sop, un cittadino nordcoreano di 39 anni, «di aver cospirato con dei commercianti in Cina per riciclare le criptovalute rubate dagli hacker della Corea del Nord acquistando beni tramite società di facciata con sede a Hong Kong».Inoltre, Sim Hyon Sop è accusato «di aver gestito un complesso schema di riciclaggio dei proventi del lavoro di vari specialisti IT nordcoreani, che sotto false identità hanno ottenuto un impiego presso società crittografiche statunitensi». Dal settembre 2021 fino ad oggi Sim avrebbe ricevuto decine di milioni di dollari di valuta virtuale. Secondo l'assistente procuratore generale della Divisione penale del dipartimento di giustizia Kenneth Polite «le accuse annunciate oggi evidenziano i modi in cui gli operatori nordcoreani hanno innovato il loro approccio per eludere le sanzioni sfruttando le caratteristiche tecnologiche delle risorse virtuali per facilitare pagamenti e profitti e prendendo di mira le società di valuta virtuale per il furto». La rete di riciclaggio di criptovalute costruita dal cittadino nordcoreano si è avvalsa di Wu Huihui, un commerciante cinese residente nella città di Jinan situata a circa 400 chilometri a Sud di Pechino e di Cheng Hung Man, commerciante con sede a Hong Kong e un utente del quale si conosco solo il nickname online «Live:jammychen0150». Come si legge nell’atto di accusa, Sim avrebbe anche cospirato per riciclare fondi generati da lavoratori IT nordcoreani che hanno ottenuto un impiego illegale nel settore tecnologico e delle criptovalute. Questi lavoratori IT hanno utilizzato identità false per ottenere il lavoro in aziende con sede negli Stati Uniti, e poi hanno chiesto di essere pagati in criptovalute, come Stablecoin, Usd Tether (Usdt) e Usd Coin (Usdc), che sono ancorate al dollaro USA. Dopo aver ricevuto il pagamento, hanno incanalato i loro guadagni in Corea del Nord tramite Sim. Wu Huihui è stato anche accusato di aver gestito un'attività di trasferimento di denaro senza licenza tramite un cambio di valuta virtuale con sede negli Stati Uniti. Già nel 2019 il Security Council delle Nazioni Unite in un rapporto aveva lanciato l’allarme sul fatto che la Corea del Nord raccoglie fondi per i suoi programmi missilistici e nucleari (circa 2 miliardi di dollari), attraverso i crimini informatici e sottraendo i salari degli ingegneri informatici nordcoreani che svolgono un lavoro legittimo all'estero. Il Dipartimento del Tesoro degli Stati Uniti introdotto sanzioni contro Sim, Wu e Cheng «per aver fornito supporto alla Corea del Nord attraverso finanziamenti illeciti e attività informatiche dannose». Negli Usa il riciclaggio di denaro è punibile fino a 20 anni di carcere ma né Sim né Wu andranno sotto processo visto che gli Stati Uniti non hanno un trattato di estradizione con la Cina. La Corea del Nord gestisce un vero e proprio esercito di hacker che negli ultimi anni è diventato sempre più abile nel furto di criptovalute. Solo nel 2022, secondo recenti stime, gli hacker nordcoreani hanno rubato criptovalute per un valore stimato di 1,7 miliardi di dollari. Secondo i documenti del tribunale del Distretto di Columbia, il Reconnaissance General Bureau (RGB) è la principale unità di intelligence e operazioni clandestine della Corea del Nord, nota per avere una capacità informatica che è diventata nota all'interno della comunità della sicurezza informatica sia come Lazarus Group che come Advanced PersistentThreat 38 (APT38). APT38 è un gruppo sostenuto dal regime nordcoreano responsabile di condurre attacchi informatici distruttivi almeno dal 2014 per generare entrate per i suoi programmi di missili balistici e armi di distruzione di massa. In particolare, questi hacker nordcoreani hanno lavorato di concerto per condurre attacchi informatici contro vittime situate negli Stati Uniti e in tutto il mondo, inclusi attacchi contro istituzioni finanziarie e fornitori di servizi di asset virtuali Una parte dei proventi di tali schemi di furto e frode di valuta virtuale è stata inviata all'indirizzo di valuta virtuale 1G3Qj4Y4trA8S64zHFsaD5GtiSwX19qwFv, che Sim e i suoi cospiratori di trader OTC hanno utilizzato per finanziare i pagamenti per le merci per la Corea del Nord.Discorso diverso merita l’unità Cyber Warfare Guidance Unit, o Bureau 121 che secondo gli investigatori americani è «l’organizzazione principale responsabile della guerra informatica che già nel 2010 controllava almeno 1.000 hacker d’élite che si sono concentrati sui sistemi informatici di altri Paesi». Si stima che oltre 6.000 membri appartengano al Bureau 121, ma molti di loro operano da paesi terzi tra cui la Bielorussia, la Cina, l’India, la Malesia e la Russia. Impossibile o quasi saperne di più visto che la Corea del Nord è un Paese ermeticamente chiuso tuttavia, secondo qualificate fonti dell’intelligence americana il Bureau 121 si arricchisce ogni anno di circa 100 nuovi hacker che ogni anno arrivano dal Mirim College. Si tratta di un'Università militare con corsi di disturbo radar, guida e difesa missilistica, informatica e comunicazioni. In origine era il Kim Il Military College, fino a quando non è stato riorganizzato in un'università e un istituto di ricerca sulla guerra elettronica. È subordinato allo Stato Maggiore del Ministero delle Forze Armate Popolari. Il nome «Mirim» risale alla fondazione del College, quando si trovava a Mirim-dong, nel distretto di Sadong a Pyongyang. In anni più recenti, è stato trasferito a Chesan-ri, distretto di Hyeongjesan, Pyongyang, e ha subito una serie di cambi di nome: prima Command Automation College of the Chosun People's Army, e poi nel 2000 Kim Il Political Military University. Tuttavia, il suo nome ufficiale è il campo militare n. 144 dell'esercito popolare di Chosun. Per la maggior parte delle persone, è noto come un «Collegio segreto» o, in alternativa, «Collegio per persone di talento», poiché è destinato a produrre e coltivare i soldati più talentuosi dell'Esercito popolare. Un disertore nordcoreano, identificato come Cheong, arrivato nella Corea del Sud nel 2009 raccontò al The Daily NK che i corsi di base richiedono cinque anni per essere completati e ci sono circa 120 studenti per ogni classe. Si compone di due percorsi educativi: un percorso universitario di cinque anni e un corso di ricerca di tre anni, che è simile a un master. Nella prima traccia, le autorità selezionano studenti modello tra i diplomati delle prime scuole medie superiori - scuole superiori speciali per studenti di talento - e reclutano anche giovani studiosi esemplari che frequentano la Kim Il Sung University e il Pyongsung College of Science. Per il corso di ricerca vengono reclutati anche studenti della National Defense University e dell'Hamheung College of Mathematics. Ci sono cinque Dipartimenti professionali: ingegneria elettronica, automazione dei comandi, programmazione, ricognizione tecnica e informatica. In particolare, il Dipartimento di automazione del comando insegna programmazione difensiva e offensiva e tattiche di hacking in un corso intitolato «Il sistema di allerta precoce di South Chosun e come rispondere ad esso». Dopo la laurea, gli studenti vengono inviati agli uffici n. 32, 101 e 121, che esistono sotto l'Ufficio generale di ricognizione del Ministero delle forze armate popolari. Inoltre, i laureati del Mirim College sono spesso assegnati come ufficiali del personale della tecnologia, in cui ricercano la guerra di automazione per le due brigate di guerra elettronica, istituite nel 1992.Come descritto in precedenza per generare entrate per il regime, la Corea del Nord impiega anche lavoratori IT per ottenere un impiego nel settore delle cripto valute e lo schema utilizzato è questo; i nordcoreani fanno domanda per lavori di sviluppo IT da remoto senza rivelare di essere nordcoreani, poi aggirano i controlli di sicurezza attraverso l'uso fraudolento di documenti di identità e altre strategie di offuscamento, come le reti private virtuali per nascondere la loro vera posizione ai facilitatori dei pagamenti online e alle piattaforme di assunzione. I lavoratori IT richiedono il pagamento per i loro servizi in valuta virtuale e quindi restituiscono i loro guadagni alla Corea del Nord tramite, tra gli altri metodi, rappresentanti Ftb come Sim Hyon Sop.
Il toro iconico di Wall Street a New York (iStock)
Democratici spaccati sul via libera alla ripresa delle attività Usa. E i mercati ringraziano. In evidenza Piazza Affari: + 2,28%.
Il più lungo shutdown della storia americana - oltre 40 giorni - si sta avviando a conclusione. O almeno così sembra. Domenica sera, il Senato statunitense ha approvato, con 60 voti a favore e 40 contrari, una mozione procedurale volta a spianare la strada a un accordo di compromesso che, se confermato, dovrebbe prorogare il finanziamento delle agenzie governative fino al 30 gennaio. A schierarsi con i repubblicani sono stati sette senatori dem e un indipendente affiliato all’Asinello. In base all’intesa, verranno riattivati vari programmi sociali (tra cui l’assistenza alimentare per le persone a basso reddito), saranno bloccati i licenziamenti del personale federale e saranno garantiti gli arretrati ai dipendenti che erano stati lasciati a casa a causa del congelamento delle agenzie governative. Resta tuttavia sul tavolo il nodo dei sussidi previsti ai sensi dell’Obamacare. L’accordo prevede infatti che se ne discuterà a dicembre, ma non garantisce che la loro estensione sarà approvata: un’estensione che, ricordiamolo, era considerata un punto cruciale per gran parte del Partito democratico.
2025-11-10
Indivia belga, l’insalata ideale nei mesi freddi per integrare acqua e fibre e combattere lo stress
iStock
In autunno e in inverno siamo portati (sbagliando) a bere di meno: questa verdura è ottima per idratarsi. E per chi ha l’intestino un po’ pigro è un toccasana.
Si chiama indivia belga, ma ormai potremmo conferirle la cittadinanza italiana onoraria visto che è una delle insalate immancabili nel banco del fresco del supermercato e presente 365 giorni su 365, essendo una verdura a foglie di stagione tutto l’anno. Il nome non è un non senso: è stata coltivata e commercializzata per la prima volta in Belgio, nel XIX secolo, partendo dalla cicoria di Magdeburgo. Per questo motivo è anche chiamata lattuga belga, radicchio belga oppure cicoria di Bruxelles, essendo Bruxelles in Belgio, oltre che cicoria witloof: witloof in fiammingo significa foglia bianca e tale specificazione fa riferimento al colore estremamente chiaro delle sue foglie, un giallino così delicato da sfociare nel bianco, dovuto a un procedimento che si chiama forzatura. Cos’è questa forzatura?
Zohran Mamdani (Ansa)
Nella religione musulmana, la «taqiyya» è una menzogna rivolta agli infedeli per conquistare il potere. Il neosindaco di New York ne ha fatto buon uso, associandosi al mondo Lgbt che, pur incompatibile col suo credo, mina dall’interno la società occidentale.
Le «promesse da marinaio» sono impegni che non vengono mantenuti. Il detto nasce dalle numerose promesse fatte da marinai ad altrettanto numerose donne: «Sì, certo, sei l’unica donna della mia vita; Sì, certo, ti sposo», salvo poi salire su una nave e sparire all’orizzonte. Ma anche promesse di infiniti Rosari, voti di castità, almeno di non bestemmiare, perlomeno non troppo, fatte durante uragani, tempeste e fortunali in cambio della salvezza, per essere subito dimenticate appena il mare si cheta. Anche le promesse elettorali fanno parte di questa categoria, per esempio le promesse con cui si diventa sindaco.
Ecco #DimmiLaVerità del 10 novembre 2025. Il deputato di Sud chiama Nord Francesco Gallo ci parla del progetto del Ponte sullo Stretto e di elezioni regionali.
