L'assunzione in smart working poi il blitz hacker: la nuova tecnica delle spie di Kim

La riprova arriva dalla notizia di un’azienda hackerata dopo aver assunto accidentalmente un hacker nordcoreano come lavoratore IT da remoto

L'assunzione in smart working poi il blitz hacker: la nuova tecnica delle spie di Kim
00:00 00:00

Non fa paura soltanto per i missili, le armi nucleari e le minacce militari. La Corea del Nord ha un’altra arma temibile in grado di compromettere gli equilibri internazionali, soprattutto sul fronte della cosiddetta guerra asimmetrica: i suoi hacker. La riprova arriva dalla notizia uscita in questi giorni e relativa ad un’azienda hackerata dopo aver assunto accidentalmente un criminale informatico nordcoreano come lavoratore IT da remoto. La società non ha voluto essere identificata. Sappiamo soltanto che ha sede nel Regno Unito, negli Stati Uniti o in Australia. E che aveva assunto un tecnico dopo che questi aveva falsificato la propria storia lavorativa e i suoi dati personali.

La storia dell’hacker nordcoreano

Una volta ottenuto l'accesso alla rete informatica dell'azienda anonima, ha spiegato la Bbc, l'hacker ha scaricato dati aziendali sensibili e ha inviato una richiesta di riscatto. La società, della quale come detto non conosciamo il nome, ha permesso ai soccorritori informatici di Secureworks di segnalare l'attacco informatico per sensibilizzare l'opinione pubblica e mettere in guardia gli altri. Questo è soltanto l'ultimo di una serie di casi in cui lavoratori occidentali in smart working sono stati smascherati come nordcoreani.

Secureworks ha affermato che il lavoratore IT, presumibilmente un uomo, era stato assunto durante l'estate come appaltatore. Durante il periodo di arruolamento – quattro mesi durante i quali ha percepito un regolare stipendio - ha utilizzato gli strumenti di lavoro da remoto dell'azienda per accedere alla rete aziendale. Non appena ha avuto l’accesso ai sistemi interni, ha scaricato segretamente quanti più dati aziendali possibile. Gli analisti sostengono che è probabile che questi dati possano essere stati reindirizzati alla Corea del Nord tramite un complesso processo per eludere le sanzioni occidentali sul Paese.

Dopo che l'azienda lo aveva licenziato per scarso rendimento, ha ricevuto e-mail di riscatto contenenti alcuni dei dati rubati e una richiesta di pagamento di una somma a sei cifre in criptovaluta. Se l'azienda non avesse pagato, l'hacker spiegava che avrebbe pubblicato o venduto online le informazioni rubate. Ad oggi non sappiamo se la società abbia o meno pagato il riscatto.

Una minaccia da non sottovalutare

"Si tratta di un grave aumento del rischio derivante da truffe intraprese dai dipendenti nordcoreani del settore IT. Non cercano più solo uno stipendio fisso, cercano di ottenere somme più elevate, più rapidamente, attraverso il furto di dati e l'estorsione, dall'interno delle difese aziendali", ha spiegato Rafe Pilling, direttore di Threat Intelligence di Secureworks.

Il caso è stato avviato dopo che un altro dipendente informatico nordcoreano era stato sorpreso a tentare di hackerare i dati del proprio datore di lavoro, a luglio. Questo secondo addetto IT era stato assunto dalla società informatica KnowBe4, che ha rapidamente disattivato l'accesso ai propri sistemi una volta notato il comportamento anomalo del dipendente. "Abbiamo pubblicato l'annuncio di lavoro, ricevuto curriculum, condotto colloqui, eseguito verifiche dei precedenti, verificato le referenze e assunto la persona", ha scritto l'azienda in un post sul blog.

Un sondaggio Securonix del 2024 ha rilevato che la preoccupazione per gli "insider malintenzionati" all’interno delle aziende è aumentata dal 60% nel 2019 al 74% nel 2024.

Inoltre, il 90% delle aziende ritiene che gli attacchi interni siano "ugualmente o più difficili da rilevare rispetto agli attacchi esterni". Le autorità, intanto, avvertono i datori di lavoro di prestare attenzione alle nuove assunzioni che prevedono il lavoro da remoto.

Commenti
Disclaimer
I commenti saranno accettati:
  • dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
  • sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
Pubblica un commento
Non sono consentiti commenti che contengano termini violenti, discriminatori o che contravvengano alle elementari regole di netiquette. Qui le norme di comportamento per esteso.
Accedi
ilGiornale.it Logo Ricarica