I candidati presentano sempre curricula eccellenti, studi nelle migliori Università degli Stati Uniti, anni di esperienze maturate in settori professionali rilevanti – come quello della programmazione, dell’ingegneria elettronica o dell’informatica – e cognomi rigorosamente anglosassoni. In teoria una manna dal cielo per tutte quelle startup impegnate nella sicurezza web alla ricerca di nuovi addetti in grado di lavorare da remoto.
I primi dubbi emergono però in fase di colloquio, quando i selezionatori si ritrovano a parlare su Google Meet con giovani di origine asiatica in ambienti rumorosi – come se si trovassero in un call center – con sfondi artificiali alle loro spalle e connessioni lente: strano per programmatori esperti e piccoli geni informatici.
L’aspetto più curioso, tuttavia, coincide con il fatto che i candidati siano più interessati allo stipendio che non a conoscere i dettagli del lavoro per il quale hanno fatto domanda. È questa, più o meno, la situazione che si è ritrovato di fronte tale Simon Wijckmans, fondatore della startup di sicurezza web C.Side. Abile (e anche un po’ fortunato) a scoprire una truffa portata avanti da abili hacker nordcoreani.
Informatici o hacker nordcoreani
Wired ha dedicato un lungo articolo al fenomeno cyber criminale Made in North Korea. Nel caso specifico, Wijckmans ha osservato le lenti degli occhiali indossati dal suo interlocutore notando il riflesso di diversi schermi e una chat bianca con messaggi che scorrevano. “Stava chiaramente chattando con qualcuno o utilizzando qualche strumento di intelligenza artificiale“, ha spiegato lo stesso Wijckmans.
Insospettito, l’uomo ha scoperto di aver ricevuto oltre 500 candidature in un solo giorno per la posizione di uno sviluppatore full-stack. E che molti dei candidati avevano usato una rete privata virtuale per mascherare la loro vera posizione. Insomma, Wijckmans era entrato inconsapevolmente in contatto con un esercito di lavoratori IT desiderosi di lavorare da remoto per aziende americane ed europee, sotto false identità. Il loro mandante? Il Governo della Corea del Nord.
Nell’ultimo decennio i servizi segreti nordcoreani hanno formato giovani informatici e li hanno inviati all’estero, spesso in Cina o Russia. Il loro compito: setacciare il web alla ricerca di annunci di lavoro, nel settore dell’ingegneria del software, pubblicati da aziende occidentali. La loro preferenza: ovviamente ruoli completamente da remoto, con stipendi elevati e un buon accesso a dati.
Questi hacker si candidano usando identità rubate o false. Alcuni hanno persino iniziato a utilizzare l’intelligenza artificiale per superare test di programmazione e videocolloqui. Ma come fanno dei nordcoreani che usano false identità a candidarsi per ricoprire offerte di lavoro reali? Un dipendente finto, del resto, non può usare gli indirizzi o i conti bancari collegati a documenti d’identità fasulli. È qui che entrano in gioco i cosiddetti “facilitatori“, cittadini occidentali che hanno il compito di gestire centinaia di posti di lavoro legati alla Corea del Nord, firmare documenti falsi e gestire gli stipendi dei lavoratori.
Un fenomeno in crescita
Nel corso di un’inchiesta i procuratori statunitensi hanno affermato che almeno 300 datori di lavoro erano stati coinvolti in questo singolo schema, tra cui “una delle cinque principali reti televisive e società di media nazionali, una delle principali aziende tecnologiche della Silicon Valley, un produttore aerospaziale e della Difesa, un’iconica casa automobilistica americana, un negozio di vendita al dettaglio di lusso e una delle aziende di media e intrattenimento più riconoscibili al mondo”.
Dal canto suo la Corea del Nord ha fatto dell’informatica una priorità nazionale in seguito alla salita al potere di Kim Jong Un. Nel 2012, l’attuale leader ha esortato le scuole a “prestare particolare attenzione all’intensificazione della loro formazione informatica” per creare nuove possibilità per il Governo e l’esercito. Risultato: l’informatica è ora presente in alcuni programmi scolastici delle scuole superiori, mentre gli studenti universitari possono seguire corsi di sicurezza informatica, robotica e ingegneria.
Il personale di agenzie governative, tra cui il Reconnaissance General Bureau – il servizio segreto di intelligence nazionale – recluta i laureati con i punteggi più alti di istituti di eccellenza come la Kim Chaek University of Technology (descritta da molti come “il Mit della Corea del Nord”) o la prestigiosa Università delle Scienze di Pyongsong. Così gli hacker di Kim sono diventati i migliori al mondo. O quasi.
