L’hacker nordcoreano si fa assumere e poi colpisce l’azienda
Una nuova identità grazie all’AI per il protagonista di una storia che sembra incredibile, e invece potrebbe essere parte del sistema pianificato per finanziarie il programma nucleare della Corea del Nord
Ha falsificato il curriculum, cambiato i tratti somatici grazie all’intelligenza artificiale e si è creato una nuova identità per farsi assumere da un’azienda occidentale. Solo che il protagonista era un nordcoreano e, dettaglio ben più determinante, un hacker animato dalla voglia di rubare dati e soldi alla compagnia che l’ha assunto. Potrebbe sembrare assurdo, in realtà la combinazione tra smart working e abilità informatica dell’ultimo arrivato, ha ingannato la società che ha subito la violazione del sistema di sicurezza. Nonostante tra colloqui, verifiche e conferma delle referenze presentate sia stata rispettata la classica filiera che culmina con una assunzione, pochi mesi dopo l’avvio del lavoro l’impresa ha scoperto la trappola in cui era finita. Pur rimanendo anonima per evitare danni reputazionali, la compagnia colpita ha accettato di raccontare l’accaduto all’agenzia di cybersecurity Secureworks per mettere in guardia i colleghi e ridurre il rischio di vivere esperienze simili.
Dopo aver percepito lo stipendio per i primi quattro mesi, il cybercriminale nordcoreano è stato licenziato per scarso rendimento. Nel frattempo, però, aveva già scaricato una grossa mole di dati sensibili e, dopo aver ricevuto il benservito, ha chiesto un riscatto a sei cifre da pagare in criptovaluta, pena la vendita delle informazioni sottratte nel dark web. Non che sia una sorpresa, in quanto come evidenziato dall’agenzia di sicurezza informatica Mandiant, negli ultimi mesi una decina di aziende occidentali molto quotate hanno scoperto di avere in organico falsi dipendenti provenienti dalla Corea del Nord.
Secondo l’azienda che ha subito l’attacco — che non ha confermato né smentito di aver pagato il riscatto — è probabile che l’hacker abbia girato il salario ottenuto alle casse statali. Questo perché secondo molti analisti, non solo occidentali, la Corea del Nord ha pianificato un sistema di offensive informatiche per ricavare denaro da utilizzare per finanziare il programma nucleare. “A differenza del passato, i cybercriminali nordcoreani non cercano più solo un’entrata finanziaria fissa, ma mirano a somme più alte da ottenere in tempi più rapidi, tramite il furto di dati e la successiva richiesta di riscatto”, ha spiegato Rafe Pilling, a capo della divisione che monitora le minacce informatiche di Secureworks. Il monito per le aziende è chiaro: serve molta più attenzione rispetto al passato, a tutti i livelli della catena operativa. Perché la minaccia può essere ovunque e non saperla riconoscere in tempo potrebbe rivelarsi fatale.