Così la Corea del Nord prova a infilarsi nelle grandi aziende occidentali per finanziare i suoi programmi militari

La Corea del Nord ha bisogno di soldi, tanti soldi, per sostenere i suoi programmi militari. E a corto di altri mezzi cerca di farne in un modo tanto semplice quanto ingegnoso: infilando suoi cittadini in posizioni di rilievo, e ben pagate, in grande aziende occidentali, tipicamente del ramo tech. A denunciare la pericolosa tendenza è stato il vicepresidente e responsabile sicurezza di Amazon Stephen Schmidt. In un lungo post su LinkedIn pubblicato nei giorni scorsi Schmidt ha svelato il piano più o meno orchestrato dal regime di Pyongyang e la risposta via via messa a punto dal colosso tech. «Ad Amazon abbiamo bloccato candidature di oltre 1.800 sospetti operativi della Corea del Nord da aprile 2024». Candidature soprattutto per lavori nel comparto IT espletabili da remoto e che, ha precisato, cresciute del 27% ogni trimestre nell’ultimo anno. L’obiettivo è chiaro, ha spiegato Schmidt: «Farsi assumere, farsi pagare e girare gli stipendi per finanziare i programmi di armi del regime». E no, la tendenza non riguarda solo la società di invio pacchi più famosa del globo: «Non è una cosa specifica ad Amazon, sta probabilmente succedendo su ampia scala in tutta l’industria», ha detto Schmidt.

Come riconoscere una candidatura fasulla

Avendo indicato la minaccia, il dirigente di Amazon ha aggiunto di sentirsi in dovere di condividere anche una serie di lezioni apprese su come riconoscere le candidature sospette. Ecco gli “indicatori di rischio” suggeriti ai dirigenti delle risorse umane di grandi aziende, specialmente del comparto tecnologico: 1) Per aumentare la credibilità delle application vengono rubati profili in maniera mirata, in particolare dunque di ingegneri informatici ben posizionati online; 2) Vengono hackerati account LinkedIn, oppure questi vengono direttamente comprati da persone disposte a farsi pagare per cederli; 3) Le candidature mirano sempre più a ruoli che hanno a che fare con l’AI o il machine learning, dato il loro peso crescente; 4) I candidati fasulli hanno spesso dei complici negli Usa, dei “facilitatori” in grado di fornire un indirizzo IP o altri dati interni al Paese; 5) Sempre di più vengono inseriti nel CV titoli di studio acquisito negli Usa stessi; 6) Spesso i numeri di telefono Usa indicati hanno il prefisso +1 anziché 1. Strategie in continua evoluzione e sempre più raffinate dunque, ma che con l’uso adeguato proprio di strumenti AI insieme con lo screening umano Amazon sostiene di aver trovato contromisure. Per ora, se non altro.