Il programma nordcoreano per i posti vacanti da remoto viene contrastato da Amazon con oltre 1.800 candidature bloccate
Amazon ha rivelato di aver intercettato e bloccato più di 1.800 candidature per lavori da remoto che mostravano forti segnali di connessione con agenti di Coreia di Norte. L’azione, intensificata dall’aprile 2024, fa parte di uno sforzo continuo da parte del colosso tecnologico per combattere i tentativi di infiltrazione nella sua forza lavoro, soprattutto nei settori high-tech.
Le indagini indicano che gli agenti nordcoreani utilizzano identità false o rubate a cittadini dell’Estados Unidos e di altre nazioni per candidarsi a posizioni, principalmente nel settore della tecnologia dell’informazione. L’obiettivo principale di questi tentativi è generare entrate per il regime Pyongyang, che deve far fronte a severe sanzioni internazionali. I fondi ottenuti verrebbero utilizzati per finanziare i programmi di sviluppo degli armamenti del Paese.
L’azienda tecnologica ha registrato un allarmante aumento del 27% nel volume di questi tentativi ogni trimestre nell’ultimo anno, indicando un’operazione coordinata e in crescita. La sofisticazione dei metodi utilizzati dai candidati fraudolenti richiede una vigilanza costante e un miglioramento continuo degli strumenti di sicurezza e di verifica dell’identità durante i processi di selezione.
Per aggirare i sistemi di verifica, i truffatori ricorrono a una serie di strategie elaborate, che vanno dalla manipolazione di dati di base al dirottamento di profili professionali. Entre i segnali di pericolo identificati dal team di sicurezza Amazon sono:
- Utilizzo di numeri di telefono formattati in modo errato, ad esempio includendo il prefisso internazionale “+1” anziché lo standard “1” per i numeri nordamericani.
- Presentazione di documenti formativi con incongruenze, come diplomi di istituti scolastici che non offrono i corsi menzionati nei curricula.
- Appropriazione di profili inattivi sulla piattaforma LinkedIn, le cui credenziali erano state compromesse in precedenti fughe di dati, per costruire un’apparenza di legittimità.
Tattiche sofisticate per aggirare la sicurezza
I candidati fraudolenti perfezionano costantemente i loro approcci per ingannare i sistemi di reclutamento automatizzati e i team delle risorse umane. Eles dimostra una conoscenza approfondita delle vulnerabilità nei processi di verifica online.
Una delle tattiche più comuni è il dirottamento di account vecchi e inattivi sul social network professionale LinkedIn. Prendendo il controllo di questi profili, gli agenti riescono ad ereditare una rete di contatti e una storia che danno falsa credibilità alla candidatura.
La preferenza per posti vacanti nei settori dell’intelligenza artificiale e del machine learning non è un caso. L’elevata domanda di professionisti qualificati in questi campi e la natura complessa del lavoro a distanza rendono facile nascondere la vera ubicazione e identità degli agenti.
Per combattere questa minaccia, Amazon ha implementato un robusto sistema che combina strumenti di intelligenza artificiale con l’attenta analisi di esperti umani. L’approccio Essa consente di identificare anomalie geografiche, come connessioni di rete sospette, e incrociare le informazioni con database di istituzioni considerate a rischio.
Il ruolo delle “fattorie portatili” in Estados Unidos
Un elemento centrale di questo schema di frode è l’uso di “laptop farm” installate sul suolo americano, un’infrastruttura che è diventata un obiettivo prioritario per le autorità statunitensi. Le operazioni Essas consistono in luoghi fisici dotati di più computer di società statunitensi, a cui accedono in remoto i lavoratori situati all’estero, principalmente presso Coreia e Norte. La struttura Essa crea l’illusione che il dipendente sia fisicamente presente presso Estados Unidos, mascherando la reale origine della connessione ed eludendo le politiche di sicurezza aziendali. In un’importante operazione nel giugno 2025, gli Stati Uniti Departamento di Justiça hanno eseguito mandati di perquisizione in 29 località sospettate di ospitare queste fattorie in diversi stati, smantellando parte della rete. Il caso più emblematico si è concluso con la condanna di una donna dello stato Arizona a più di otto anni di carcere per aver gestito una di queste strutture, che facilitava posti di lavoro fraudolenti in più di 300 aziende americane e generava entrate illecite che superavano la soglia dei 17 milioni di dollari, poi destinate a finanziare il regime nordcoreano.
L’escalation dei tentativi e l’allarme del settore
Solo nell’ultimo anno l’azienda ha osservato un aumento di quasi un terzo delle applicazioni sospette, un dato che ha messo in allarme l’intero settore tecnologico.
I dirigenti di Amazon affermano che questo non è un problema isolato, ma una minaccia che si verifica su scala industriale e colpisce le aziende tecnologiche di tutto il mondo, in particolare quelle che hanno adottato il lavoro a distanza su larga scala.
Leia Também
Colby Minifie conferma i poteri di Ashley Barrett nella quinta stagione di The Boys
Samsung rilascia un nuovo aggiornamento di sistema con nuove funzionalità per gli utenti Galaxy Watch 4
L’adattatore wireless CarPlay di Amazon ha uno sconto del 50% e un elevato indice di approvazione da parte degli automobilisti
La raccomandazione è che altre organizzazioni rafforzino i propri processi di verifica e segnalino qualsiasi attività sospetta alle autorità competenti, come l’FBI, per un’azione coordinata.
Risposta del governo e violazione delle sanzioni
Il governo Estados Unidos ha intensificato le sue azioni per interrompere le reti che facilitano l’impiego fraudolento di lavoratori nordcoreani del settore informatico. Le operazioni non prendono di mira solo gli agenti, ma anche i cittadini statunitensi e stranieri che agiscono come facilitatori, aiutando a nascondere le identità e a gestire la logistica delle “laptop farm”. I complici di Esses affrontano gravi accuse poiché le loro azioni violano direttamente le sanzioni internazionali imposte da Nações Unidas e dagli Stati Uniti contro Coreia del gruppo
I rapporti dell’intelligence indicano che il regime Pyongyang invia migliaia di professionisti IT altamente qualificati in paesi come China e Rússia, con la missione di ottenere posti di lavoro nelle aziende occidentali. Estima Si prevede che questi lavoratori generino individualmente centinaia di migliaia di dollari all’anno, con la maggior parte dei loro salari confiscati dal governo. Le risorse ottenute sono cruciali per sostenere le attività proibite del regime, compreso lo sviluppo di missili balistici e armi nucleari, rendendo la lotta a questa pratica una priorità di sicurezza nazionale per gli Stati Uniti e i suoi alleati.
Come Amazon identifica i candidati fraudolenti
L’azienda utilizza modelli di intelligenza artificiale per tracciare i collegamenti con circa 200 istituti scolastici e società di comodo già identificate come ad alto rischio e associate al regime nordcoreano.
Anche le anomalie presenti in più candidature, come l’utilizzo dello stesso documento d’identità contraffatto da parte di candidati diversi, vengono rilevate tempestivamente da sistemi automatizzati, impedendo l’avanzamento del processo di selezione.
Implicazioni per il mercato del lavoro a distanza
La crescente sofisticazione di queste frodi pone nuove sfide al modello di lavoro a distanza, ormai consolidato a livello globale. Empresas di tutte le dimensioni sono ora costretti a rivedere e rafforzare i propri protocolli di sicurezza nel processo di assunzione.
Ciò include l’implementazione di controlli dei precedenti più rigorosi, l’adozione di tecnologie avanzate di verifica dell’identità digitale e il monitoraggio continuo dei modelli di connessione di rete dei dipendenti per rilevare attività anomale.
Storia delle condanne giudiziarie
Le indagini federali hanno portato a condanne significative per i facilitatori del programma negli Stati Uniti. Gli individui Esses sono responsabili della ricezione dei laptop aziendali inviati dalle aziende e dell’installazione del software che consente l’accesso remoto da parte dei lavoratori su Coreia da Norte, ricevendo una commissione per i servizi forniti.
