Amazon ha intercettato oltre 1.800 tentativi di operativi nordcoreani di ottenere falsamente ruoli di lavoro IT remoti all’interno dell’azienda dal mese di aprile 2024. Il gigante tecnologico ha osservato un aumento del 27% dei tentativi di questo tipo rispetto al trimestre precedente, segnalando una minaccia sempre più complessa e diffusa.
La minaccia nordcoreana
I dati sono stati rivelati da Stephen Schmidt, Vice Presidente Senior e Chief Security Officer di Amazon, che afferma che la minaccia è diventata più complessa e diffusa. Gli sforzi di rilevamento di Amazon si basano su uno screening basato sull’intelligenza artificiale abbinato a una verifica umana. I modelli valutano le connessioni con circa 200 entità ad alto rischio, rilevano discrepanze geografiche e segnalano anomalie nelle domande di lavoro. Queste vengono poi esaminate attraverso rigorosi controlli dei precedenti, verifiche delle credenziali e colloqui strutturati.
Tattiche operative
La strategia nordcoreana si basa sul furto d’identità, spesso coinvolgendo il compromesso di ingegneri software statunitensi con credenziali autentiche. Queste identità rubate vengono utilizzate per creare curriculum vitae credibili, superare le procedure di assunzione e ricevere laptop aziendali. Gli operativi stanno anche dirottando account LinkedIn inattivi o pagando individui per prestare accesso a profili verificati, aumentando le loro possibilità di superare l’iniziale scrutinio dei reclutatori. I bersagli si stanno spostando verso ruoli ad alta domanda in intelligenza artificiale e apprendimento automatico, dove il lavoro remoto è comune e la verifica può essere inconsistente.
