Il colosso dell'e-commerce Amazon si trova a fronteggiare un fenomeno allarmante che sta assumendo proporzioni sempre più preoccupanti: agenti nordcoreani che tentano di infiltrarsi nell'azienda attraverso candidature di lavoro false. Secondo quanto dichiarato da Steven Schmidt, Chief Security Officer del gruppo di Seattle, dal 2024 la situazione è in costante peggioramento, con un incremento trimestrale del 27% nel corso del 2025. L'obiettivo finale di questa strategia sarebbe quello di dirottare i guadagni ottenuti verso il programma di sviluppo militare del regime di Pyongyang.
Oltre 1800 tentativi bloccati in meno di un anno
Da aprile 2024 a oggi, Amazon ha intercettato e respinto più di 1.800 candidature riconducibili a operazioni nordcoreane. Si tratta di un numero impressionante che testimonia l'ampiezza della campagna orchestrata dal regime. Gli aspiranti infiltrati puntano principalmente a posizioni di lavoro da remoto presso aziende statunitensi e occidentali, sfruttando la diffusione del telelavoro post-pandemia.
Una volta ottenuto l'impiego, questi individui farebbero confluire i loro stipendi nelle casse dello stato nordcoreano, alimentando così il controverso programma di armamenti. Si tratterebbe quindi di un sistema di finanziamento parallelo che sfrutta le opportunità offerte dal mercato del lavoro globale.
La sofisticazione crescente delle tecniche di inganno
Secondo l'analisi condotta dal team di sicurezza di Amazon, le modalità utilizzate dagli operatori nordcoreani stanno diventando sempre più raffinate. Il furto di identità rappresenta la tattica principale: i truffatori si spacciano per sviluppatori reali, utilizzando credenziali rubate e profili LinkedIn compromessi per aumentare la propria credibilità. Le posizioni lavorative più appetibili per questi tentativi di infiltrazione riguardano soprattutto l'intelligenza artificiale e il machine learning, settori strategici per qualsiasi potenza tecnologica.
Amazon ha individuato alcuni schemi ricorrenti nelle candidature sospette. Molte organizzazioni utilizzano le cosiddette "laptop farm" situate sul territorio statunitense, strutture che permettono di simulare una presenza fisica negli Stati Uniti. Non mancano certificati accademici contraffatti intestati a università americane, strumento fondamentale per superare i primi controlli formali.
Il sistema di rilevamento a doppio binario
Per contrastare questa minaccia, il gigante tecnologico ha implementato un sistema ibrido che combina analisi automatizzate basate sull'intelligenza artificiale e verifiche manuali approfondite. Gli algoritmi scandagliano le candidature alla ricerca di collegamenti con organizzazioni a rischio, anomalie nei documenti presentati e incongruenze geografiche che potrebbero tradire l'origine effettiva del candidato.
La verifica dell'identità passa attraverso controlli approfonditi sul background personale, validazione dei referenti e interviste strutturate. Schmidt ha sottolineato come anche dettagli apparentemente insignificanti possano rivelarsi decisivi: persino il modo in cui viene indicato un numero di telefono, ad esempio utilizzando il prefisso internazionale "1" per gli Stati Uniti, può aiutare a smascherare un profilo fasullo.
Un problema che va oltre Amazon
L'azienda di Jeff Bezos è convinta che questa minaccia non riguardi esclusivamente la propria realtà aziendale. Al contrario, il fenomeno avrebbe dimensioni industriali e coinvolgerebbe potenzialmente l'intero settore tecnologico e oltre. Per questo motivo, Amazon ha lanciato un appello alle altre compagnie affinché rafforzino i propri protocolli di verifica delle identità durante le fasi di reclutamento.
L'invito rivolto alle imprese include anche la raccomandazione di segnalare alle autorità federali, come l'FBI, tutti i casi sospetti che dovessero emergere durante i processi di selezione. Solo un approccio coordinato tra settore privato e istituzioni può sperare di contrastare efficacemente una strategia così articolata e persistente come quella messa in campo dal regime nordcoreano.