Amazon ha recentemente scoperto un caso di infiltrazione informatica condotta da un operatore IT nordcoreano che si spacciava per un dipendente statunitense. Un’anomalia nella latenza della digitazione sulla tastiera, superiore ai valori standard, ha permesso di identificare questa attività illecita su vasta scala. La società ha bloccato numerose candidature sospette legate alla Corea del Nord, evidenziando un incremento significativo delle minacce.
anomalie nella latenza della digitazione come indice di frode
L’individuo coinvolto aveva presentato domanda per una posizione da amministratore di sistema tramite un’azienda esternalizzata. Normalmente, la latenza dei dati di input da remoto negli Stati Uniti è inferiore a poche decine di millisecondi; in questo caso, invece, il ritardo superava i 110 millisecondi, attirando l’attenzione del team di sicurezza. L’analisi tecnica ha rivelato che la connessione originava dalla Cina nonostante il dispositivo fosse localizzato in Arizona e controllato da remoto dall’estero.
Ulteriori verifiche hanno mostrato discrepanze nel profilo linguistico e nelle abitudini grammaticali inglesi del candidato, compatibili con caratteristiche note di personale nordcoreano. Dopo la conferma dell’identità falsa, Amazon ha prontamente escluso l’utente dal proprio sistema.
strategia “laptop farm” per eludere i controlli
La tattica adottata dagli hacker nordcoreani consiste nell’utilizzo di una cosiddetta “fattoria di laptop”. Questa prevede che cittadini americani ospitino a domicilio computer aziendali in cambio di una quota dello stipendio percepito dai falsi dipendenti. Così facendo, le attività appaiono originate da indirizzi IP statunitensi regolari e difficilmente riconoscibili come fraudolente.
Un caso emblematico riguarda una donna dell’Arizona arrestata per aver facilitato l’infiltrazione in oltre 300 aziende, tra cui Amazon. Nel luglio 2025 è stata condannata a diversi anni di reclusione per frode e violazioni della sicurezza informatica.
uso dell’intelligenza artificiale per potenziare le false identità
I report pubblicati da Microsoft nel giugno 2025 evidenziano come gli operatori nordcoreani sfruttino strumenti AI avanzati per amplificare la portata e la complessità delle loro azioni. Le tecnologie impiegate includono:
- creazione automatizzata di curriculum professionali accurati;
- sintesi realistica dei profili LinkedIn;
- impiego del deepfake durante i colloqui video;
- utilizzo fraudolento o noleggiato di identità reali americane (nome, SSN, data nascita).
Tali falsi candidati si propongono attraverso agenzie di reclutamento o piattaforme freelance per posizioni IT remote.
monitoraggio proattivo come strumento fondamentale nella sicurezza aziendale
L’efficacia del rilevamento delle intrusioni da parte di Amazon deriva dalla ricerca attiva e continua dei segnali sospetti all’interno dei processi assunzionali. Il responsabile della sicurezza informatica Stephen Schmidt sottolinea che senza tale approccio sarebbe impossibile identificare questi infiltrati.
A causa dell’affidabilità sempre più ridotta nel controllo degli indirizzi IP tradizionali, l’azienda si concentra su parametri fisici più difficili da manipolare come la latenza della digitazione sulla tastiera: fenomeno regolato dalle leggi fisiche e quindi non contraffabile facilmente.
impatto delle minacce informatiche sul lavoro a distanza
L’espansione del lavoro remoto introduce nuove vulnerabilità nel settore della cybersecurity. Attraverso queste finte assunzioni ad alto reddito nel campo IT, i gruppi nordcoreani riescono a finanziare programmi militari nazionali mentre ottengono accesso a informazioni sensibili aziendali.
Lascia un commento