Amazon ha recentemente reso noto un significativo aumento di tentativi da parte di presunti agenti nordcoreani di infiltrarsi nella sua forza lavoro IT tramite candidature fasulle. Queste azioni sollevano preoccupazioni riguardo al possibile finanziamento delle attività governative nordcoreane, inclusi programmi nucleari e attacchi informatici.
amazon e le candidature sospette da nord korea per posizioni remote it
Dall’aprile del 2024, il team di sicurezza di Amazon ha intercettato oltre 1.800 domande di lavoro sospette, provenienti da individui che utilizzano false identità o rubano dati personali per candidarsi a ruoli IT in modalità remota. Le posizioni interessate includono sviluppo software e gestione dati. L’obiettivo dichiarato dei candidati sarebbe quello di ricevere stipendi trasferiti a Pyongyang, supportando così i programmi bellici e cibernetici del regime nordcoreano.
strategie avanzate di controllo sicurezza adottate da amazon
Stephen Schmidt, chief security officer (CSO) di Amazon, ha illustrato come l’azienda impieghi una combinazione di intelligenza artificiale e controllo manuale per analizzare dettagli quali la coerenza tra numeri telefonici, background accademico, indirizzi IP e localizzazione geografica dichiarata nelle candidature. Nel corso dell’ultimo anno si è registrato un incremento trimestrale del 27% delle applicazioni riconducibili alla Corea del Nord. Alcuni profili sospetti utilizzerebbero persino “laptop farm” statunitensi per mascherare la propria reale posizione geografica ed eludere controlli e sanzioni internazionali.
casi accertati di infiltrazione e monitoraggio continuo
A seguito dell’individuazione di un amministratore sistema con legami nordcoreani all’interno dell’organico aziendale, il team sicurezza ha rilevato anomalie nei pattern di accesso remoto basandosi su ritardi nella rete e modalità inconsuete di login. Tali evidenze hanno permesso l’identificazione della natura remota della manipolazione degli account compromessi.
raccomandazioni esperte per la verifica rigorosa delle identità nelle aziende tech
Le autorità statunitensi e sudcoreane hanno più volte segnalato come Pyongyang esporti numerosi specialisti IT all’estero impegnati in attività remote legate a sviluppo software e criptovalute finalizzate al reperimento fondi per armamenti nucleari, missili balistici e cyberattacchi. Si stima che tali operazioni generino proventi nell’ordine dei miliardi di dollari.
Gli esperti sottolineano l’importanza per le società tecnologiche — soprattutto quelle con elevate esigenze in termini di sviluppo software e servizi cloud — di implementare procedure approfondite per:
- verificare la congruità delle informazioni fornite nei curricula;
- controllare i domini email associati ai candidati;
- monitorare tempi e luoghi degli accessi remoti;
- smascherare eventuali tentativi inconsapevoli o fraudolenti che potrebbero finanziare regimi sotto sanzione.
Lascia un commento