Nessuno, ad Amazon, avrebbe mai pensato a un simile epilogo. È infatti una storia da film quella che ha raccontato in un post su LinkedIn il signor Stephen Schmidt, di mestiere responsabile della sicurezza del colosso statunitense dell’e-commerce.
È successo che l’azienda di Seattle ha bloccato, in fretta e furia, oltre 1.800 domande di lavoro. Domande teoricamente presentate da candidati interessati a essere assunti per ricoprire vari impieghi nel settore IT (Information Technology), ma di fatto inviate da agenti nordcoreani sotto copertura.
Pare, infatti, che gli hacker di Kim Jong Un abbiano provato ad arruolarsi in Amazon per occupare lavori da remoto utilizzando identità rubate a terzi, o addirittura del tutto false.
“Il loro obiettivo è semplice: farsi assumere, farsi pagare e incanalare gli stipendi per finanziare i programmi di armamento del regime”, ha spiegato Schmidt, aggiungendo che è probabile che questa tendenza si sia già verificata – e stia procedendo ancora adesso – su larga scala in tutto il settore, soprattutto negli Stati Uniti.
Lo scorso anno, per esempio, la stessa Amazon ha registrato un aumento di quasi un terzo delle domande di lavoro da parte di misteriosi nordcoreani. Parliamo di profili altamente specializzati che, nella maggior parte dei casi, lavorano di sponda con persone che gestiscono delle “laptop farm”, cioè gruppi di computer situati negli Stati Uniti ma controllati a distanza dall’estero.
Il caso Amazon? Solo la punta dell’iceberg
Amazon ha impiegato una serie di strumenti di intelligenza artificiale e di verifica da parte del suo personale per esaminare le candidature di lavoro, e queste sono state utilissime nell’intercettare le domande fittizie. C’è però da considerare che le strategie adottate dagli hacker di Kim sono diventate più sofisticate.
I cyber guerrieri di Pyongyang stanno dirottando account LinkedIn inattivi utilizzando credenziali trapelate sul web per ottenere la verifica dei profili, prendono di mira ingegneri informatici autentici per apparire credibili, oppure esortano le aziende a segnalare alle autorità le candidature sospette.
Schmidt ha quindi avvertito i datori di lavoro di prestare la massima attenzione agli indicatori di domande di lavoro fraudolente provenienti dalla Corea del Nord, tra cui numeri di telefono formattati in modo errato e percorsi formativi non corrispondenti.
Lo scorso giugno, non a caso, il governo statunitense ha scoperto una trentina di “laboratori di computer portatili” gestiti illegalmente in tutto il Paese da lavoratori informatici nordcoreani. Costoro hanno usato identità rubate o falsificate di americani per aiutare i loro connazionali a trovare lavoro negli Usa. Nello stesso frangente sono stati incriminati i broker statunitensi che avevano contribuito a garantire posti di lavoro agli agenti nordcoreani.
Hacker nordcoreani in azione
La vicenda più clamorosa risale a qualche mese fa, quando una donna dell’Arizona è stata condannata a più di otto anni di carcere per aver gestito una fabbrica di computer portatili e aiutare così i dipendenti IT nordcoreani a trovare lavoro da remoto in più di 300 aziende statunitensi. Secondo il Dipartimento di Giustizia Usa, questo piano avrebbe generato più di 17 milioni di dollari di guadagni illeciti spartiti tra la signora (in piccola parte) e Pyongyang.
Nell’ultimo decennio i servizi segreti nordcoreani hanno formato giovani informatici e li hanno inviati all’estero, spesso in Cina o Russia, per setacciare il web alla ricerca di annunci di lavoro – preferibilmente nel settore dell’ingegneria del software – pubblicati da aziende occidentali (ne abbiamo parlato qui). La preferenza? Ruoli da ricoprire totalmente da remoto, che offrano stipendi elevati e un buon accesso a dati sensibili.
Come aggirare il problema delle identità fittizie o rubate? Servono i cosiddetti “facilitatori“, e cioè cittadini occidentali che hanno il compito di gestire centinaia di posti di lavoro legati alla Corea del Nord, firmare documenti falsi e gestire gli stipendi dei lavoratori. Basta unire i tre vertici – governo nordcoreano, hacker e facilitatori – e il triangolo è completo. Anche Amazon era quasi caduta nel tranello…
Abbonati e diventa uno di noi
Se l'articolo che hai appena letto ti è piaciuto, domandati: se non l'avessi letto qui, avrei potuto leggerlo altrove? Se pensi che valga la pena di incoraggiarci e sostenerci, fallo ora.
