L'assunzione in smart working poi il blitz hacker: la nuova tecnica delle spie di Kim

Non fa paura soltanto per i missili, le armi nucleari e le minacce militari. La Corea del Nord ha un'altra arma temibile in grado di compromettere gli equilibri internazionali, soprattutto sul fronte della cosiddetta guerra asimmetrica: i suoi hacker. La riprova arriva dalla notizia uscita in questi giorni e relativa ad un'azienda hackerata dopo aver assunto accidentalmente un criminale informatico nordcoreano come lavoratore IT da remoto. La società non ha voluto essere identificata. Sappiamo soltanto che ha sede nel Regno Unito, negli Stati Uniti o in Australia. E che aveva assunto un tecnico dopo che questi aveva falsificato la propria storia lavorativa ei suoi dati personali.

La storia dell'hacker nordcoreano

Una volta ottenuto l'accesso alla rete informatica dell'azienda anonima, ha spiegato la BBCl'hacker ha scaricato dati aziendali sensibili e ha inviato una richiesta di riscatto. La società, della quale come detto non conosciamo il nome, ha permesso ai soccorritori informatici di Lavori sicuri di segnalazione l'attacco informatico per sensibilizzare l'opinione pubblica e mettere in guardia gli altri. Questo è soltanto l'ultimo di una serie di casi in cui lavoratori occidentali in lavoro intelligente sono stati smascherati come nordcoreani.

Lavori sicuri ha affermato che il lavoratore IT, desiderabile un uomo, era stato assunto durante l'estate come appaltatore. Durante il periodo di arruolamento – quattro mesi durante i quali ne ho percepito uno stipendio regolare – ha utilizzato gli strumenti di lavoro da remoto dell'azienda per accedere alla rete aziendale. Non appena ha avuto l'accesso ai sistemi interni, ha scaricato segretamente quanti più dati aziendali possibili. Gli analisti sostengono che è probabile che questi dati possano essere stati reindirizzati alla Corea del Nord tramite un complesso processo per eludere le sanzioni occidentali sul Paese.

Dopo che l'azienda lo aveva licenziato per scarso rendimento, ha ricevuto un'e-mail di riscatto contenente alcuni dei dati rubati e una richiesta di pagamento di una somma a sei cifre in criptovaluta. Se l'azienda non aveva pagato, l'hacker spiegava che avrebbe pubblicato o venduto online il file informazioni rubate. Ad oggi non sappiamo se la società abbia o meno pagato il riscatto.

Una minaccia da non sottovalutare

“Si tratta di un grave aumento del rischio derivante da truffe intraprese dai dipendenti nordcoreani del settore IT. Non cercano più solo uno stipendio fisso, cercano di ottenere somme più elevate, più rapidamente, attraverso il furto di dati e l'estorsione, dall'interno delle difese aziendali“, ha spiegato Rafe Pilling, direttore di Intelligenza sulle minacce di Lavori sicuri.

Il caso è stato avviato dopo che un altro dipendente informatico nordcoreano era stato sorpreso a tentare di hackerare i dati del proprio datore di lavoro, a luglio. Questo secondo addetto IT era stato assunto dalla società informatica KnowBe4che ha rapidamente disattivato l'accesso ai propri sistemi una volta notato il comportamento anomalo del dipendente. “Abbiamo pubblicato l'annuncio di lavoro, ricevuto curriculum, condotto colloqui, eseguito verifiche dei precedenti, verificato le referenze e assunto la persona“, ha scritto l'azienda in un post sul blog.

Un sondaggio Securonix del 2024 ha rilevato che la preoccupazione per gli “insider malintenzionati” all'interno delle aziende è aumentata dal 60% nel 2019 al 74% nel 2024.

Inoltre, il 90% delle aziende ritiene che gli attacchi interni siano “ugualmente o più difficili da rilevare rispetto agli attacchi esterni”. Le autorità, intanto, avvertono i datori di lavoro di prestare attenzione alle nuove assunzioni che prevedono il lavoro da remoto.