I “lavoratori a distanza” nordcoreani prendono di mira anche le aziende ungheresi, ma in realtà sono hacker

Negli ultimi mesi, sono ricomparsi gruppi di hacker nordcoreani che hanno tentato di infiltrarsi in aziende straniere fingendosi lavoratori a distanza.

Secondo il Google Threat Analysis Group, questo fenomeno ha già raggiunto diversi Paesi europei, tra cui l’Ungheria. Gli aggressori si candidano con identità false per posizioni nel settore IT e le aziende spesso non sanno con chi hanno realmente a che fare.

Lavoratori a distanza che sembrano legittimi

I ricercatori della società di cybersicurezza Sophos avvertono che la maggior parte dei candidati con background nordcoreano afferma di essere sviluppatori IT o amministratori di sistema che vivono in altri Paesi asiatici. A prima vista, questi profili sembrano del tutto legittimi, con pagine LinkedIn curate, anni di portfolio “costruito” e referenze spesso rubate da aziende reali.

Le loro competenze tecniche sono di solito autentiche: i candidati sono in grado di gestire compiti reali. Il problema è che le loro identità sono inventate e il loro obiettivo non è guadagnare uno stipendio, ma ottenere l’accesso ai sistemi aziendali.

“Molte organizzazioni oggi assumono a livello internazionale e la verifica dell’identità nei processi di assunzione a distanza è spesso insufficiente. Questo rappresenta un grave rischio, in quanto anche le persone sanzionate potrebbero accedere ai sistemi aziendali”, avverte Gábor Szappanos, esperto di cybersicurezza di Sophos.

La situazione è diventata particolarmente preoccupante perché gli aggressori oggi utilizzano metodi molto più sofisticati rispetto a qualche anno fa. I candidati spesso presentano profili online accuratamente realizzati e generati dall’AI, apparendo come normali lavoratori a distanza. Il loro vero background, tuttavia, è ben mascherato. Ecco perché Sophos sottolinea che i processi HR devono diventare parte integrante della cybersecurity aziendale.

• Come funziona la cybersicurezza nei casinò ungheresi: minacce chiave e soluzioni per il 2025

Sei bandiere rosse che le Risorse Umane devono tenere d’occhio

Secondo i ricercatori di Sophos, i seguenti segnali che appaiono insieme possono indicare un’attività sospetta:

• Impronta digitale incoerente: Piccole discrepanze tra CV, LinkedIn e altri profili online.
• Informazioni di contatto ripetute: Lo stesso numero di telefono o la stessa e-mail appaiono su più candidati.
• Evitare le videochiamate: Il candidato rifiuta di usare la telecamera, utilizza un’immagine sfocata, uno sfondo insolito o salta completamente i colloqui video.
• Eccessiva urgenza: Tenta di aggirare i controlli standard, spinge per prendere decisioni rapide.
• Mancanza di conoscenze locali: Il candidato “locale” non è in grado di rispondere a domande di base sull’azienda o sulla zona.
• Richieste tecniche insolite: Richiede il proprio computer portatile, cambia frequentemente i conti bancari o fa altre richieste di attrezzature atipiche.

• I lavoratori ospiti in Ungheria raggiungono un livello record

Il ruolo delle risorse umane nella cybersecurity

Sebbene le misure tecniche di cybersecurity siano essenziali, gli attacchi spesso iniziano durante il processo di assunzione. Se le Risorse Umane non sono in grado di rilevare le identità false, le aziende possono concedere inconsapevolmente l’accesso al sistema o alla finanza a persone sostenute da attori statali.

“La difesa più efficace è la coerenza. Processi di assunzione standardizzati, protocolli di verifica dell’identità approfonditi e controlli di background supportati da strumenti di sicurezza informatica possono impedire l’ingresso in azienda di attori malintenzionati”, ha sottolineato Gábor Szappanos.