Questo articolo è stato pubblicato da questo sito
“Ci sono stati molti casi in cui abbiamo visto attori nordcoreani svolgere colloqui di lavoro e usarli per cercare di distribuire malware o accedere a un determinato ambiente – racconta Adam Meyers, vicepresidente dell’intelligence della società di cybersicurezza CrowdStrike –. Si tratta di operazioni gestite da esseri umani, in cui i nordcoreani sono diventati molto bravi. Per questo sensibilizzare l’opinione pubblica sul tema è così importante“.
Gli informatici nordcoreani hanno una formazione approfondita, un aspetto che rende più difficile individuarli. La comunicazione degli Stati Uniti rileva che i freelance del paese hanno sviluppato software, siti web e altre piattaforme per molti settori diversi, tra cui salute e fitness, social network, sport, intrattenimento e lifestyle, oltre a criptovalute e finanza decentralizzata. I lavoratori nordcoreani sono in grado di fornire assistenza informatica e di gestire database, costruire applicazioni mobili e web, sviluppare piattaforme di criptovalute, lavorare con l’intelligenza artificiale e la realtà virtuale o aumentata, e sviluppare strumenti di riconoscimento facciale e di autenticazione biometrica.
Nel loro avviso, le autorità statunitensi elencano una serie di “indicatori di allerta” che possono che possono aiutare a capire di essere in presenza di una truffa a opera di informatici nordcoreani. Molti di questi segnali ricalcano le migliori pratiche per evitare più in generale le truffe online, come il monitoraggio di accessi o indirizzi ip insoliti, o il ricordo a conti digitali sospetti da parte di collaboratori per riscuotere pagamenti, richieste di pagamenti in criptovaluta, candidature e documentazioni con formulazioni standard anziché personalizzate e potenziali freelance con recensioni eccellenti sui siti per la ricerca di lavoro pubblicate in un breve lasso di tempo.
Le difficoltà delle aziende
I responsabili degli incidenti informatici evidenziano che, sebbene i dettagli e la trasparenza offerti dalla comunicazione del governo statunitense siano senza dubbio utili, per le potenziali vittime è ancora difficile rispondere in modo efficace.
“Il problema è sempre lo stesso: chi ha la responsabilità di proteggere da questi attacchi? È a carico dei singoli e delle aziende, che spesso non hanno la capacità di recepire questo tipo di informazioni e di apportare miglioramenti – spiega David Kennedy, amministratore delegato della società di consulenza per la risposta agli incidenti aziendali TrustedSec –. Per le grandi aziende che dispongono di team di sicurezza dedicati questi avvertimenti possono essere utili, ma ritengo che sia necessario orientarsi verso una sicurezza più generalizzata e aiutare le organizzazioni più piccole“.
L’avviso e altre recenti rivelazioni arrivate dal governo degli Stati Uniti relativamente ai crimini informatici e finanziari nordcoreani contribuiscono ad aumentare la consapevolezza e probabilmente segnalano come attività di questo tipo rappresentino una minaccia reale e urgente. Ma come spiega Jake Williams, direttore dell’intelligence sulle minacce informatiche della società di sicurezza Scythe, “le raccomandazioni sono, a mio avviso, intenzionalmente vaghe. Quanto più specifiche saranno le raccomandazioni alle aziende, tanto più facile sarà per queste ultime affermare di aver seguito alla lettera le istruzioni e di non avere quindi alcuna responsabilità“.
