Amazon blocca oltre 1.800 candidati nordcoreani sospetti
Dal 2024, Amazon ha impedito a migliaia di candidati sospetti dalla Corea del Nord di accedere alle sue posizioni lavorative.
Amazon, attraverso il suo Chief Security Officer Stephen Schmidt, ha rivelato di aver bloccato oltre 1.800 candidati sospetti provenienti dalla Corea del Nord dal tentare di entrare nella compagnia. Questo è avvenuto grazie a un sofisticato sistema che utilizza l'Intelligenza Artificiale per analizzare le anomalie nelle candidature.
Schmidt ha spiegato su LinkedIn che le applicazioni sospette sono state scoperte dal team a partire da aprile 2024, con un aumento del 27% su base trimestrale. L'AI di Amazon esamina connessioni con istituzioni a rischio, anomalie nelle applicazioni e incongruenze geografiche, che vengono poi verificate da operatori umani.
La Corea del Nord, nonostante il contesto di controllo rigido e la mancanza di accesso a Internet per molti cittadini, possiede un'elevata competenza IT. Questo potenziale è spesso sfruttato per finanziare il regime attraverso l'accesso a lavori internazionali, facilitato dalla diffusione del lavoro remoto.
Recentemente, Pyongyang ha adottato nuove tattiche, come l'uso di identità rubate per aggirare i controlli, mirando a profili LinkedIn dormienti di professionisti IT e stabilendo partnership con persone negli Stati Uniti per creare 'farm di laptop'. Questo fenomeno ha colpito oltre 240 aziende, inclusa Amazon, che ha identificato un lavoratore nordcoreano grazie a ritardi anomali nelle battiture.
Oltre al settore tech, attori nordcoreani stanno cercando di accedere anche ad altri settori come finanza e sanità. I responsabili delle assunzioni possono proteggersi verificando dettagli accademici e formattazioni inconsuete nei profili dei candidati.
Come ha fatto Amazon a identificare i candidati sospetti provenienti dalla Corea del Nord?
Amazon ha utilizzato un sistema avanzato di Intelligenza Artificiale per analizzare le anomalie nelle candidature, come connessioni con istituzioni a rischio, incongruenze geografiche e altre irregolarità. Queste anomalie sono state poi verificate da operatori umani per confermare i sospetti.
Quali sono le nuove tattiche adottate dalla Corea del Nord per infiltrarsi nelle aziende internazionali?
La Corea del Nord ha iniziato a utilizzare identità rubate per aggirare i controlli, prendendo di mira profili LinkedIn inattivi di professionisti IT e stabilendo partnership con persone negli Stati Uniti per creare 'farm di laptop'. Queste tattiche mirano a ottenere accesso a lavori internazionali e generare entrate per il regime.
In quali altri settori, oltre a quello tecnologico, la Corea del Nord sta cercando di infiltrarsi?
Oltre al settore tecnologico, attori nordcoreani stanno cercando di accedere anche ai settori della finanza e della sanità. I responsabili delle assunzioni possono proteggersi verificando dettagli accademici e formattazioni inconsuete nei profili dei candidati.
Qual è il ruolo dei lavoratori IT nordcoreani nel finanziamento del regime?
I lavoratori IT nordcoreani, utilizzando false identità, ottengono posti di lavoro presso aziende internazionali e trasferiscono i loro stipendi al governo nordcoreano. Questi fondi vengono utilizzati per finanziare programmi di sviluppo di armi, inclusi missili balistici e armi nucleari.
Come le aziende possono proteggersi dalle infiltrazioni di lavoratori IT nordcoreani?
Le aziende possono adottare misure come la verifica approfondita dei dettagli accademici e professionali dei candidati, l'analisi delle formattazioni inconsuete nei profili e l'utilizzo di sistemi di monitoraggio per rilevare anomalie, come ritardi anomali nelle battiture, che potrebbero indicare accessi remoti non autorizzati.
Quali sono le implicazioni legali per le aziende che assumono inconsapevolmente lavoratori IT nordcoreani?
Le aziende che assumono inconsapevolmente lavoratori IT nordcoreani potrebbero violare le sanzioni internazionali imposte alla Corea del Nord. Questo può comportare sanzioni finanziarie, danni reputazionali e potenziali implicazioni legali, inclusi procedimenti giudiziari e multe significative.
