La storia di questo infiltrato nordcoreano scoperto mentre lavorava come amministratore IT per Amazon negli Stati Uniti suona quasi come un episodio uscito da un film di spionaggio, ma in realtà tutto è iniziato da un dettaglio apparentemente banale: un ritardo nella digitazione. Bloomberg ha riportato che l’input lag registrato sul computer aziendale superava i 110 millisecondi, un valore che per un dipendente remoto residente negli USA è assolutamente fuori norma. Normalmente, digitare da casa o dall’ufficio comporta un ritardo nell’ordine di poche decine di millisecondi. Quel piccolo sfasamento è stato sufficiente per far scattare l’allarme nei sistemi di sicurezza di Amazon.
Amazon intercetta 1.800 attacchi Nordcoreani grazie ai dettagli tecnici
Dietro al ritardo, infatti, non c’era un semplice problema tecnico, ma un laptop fisicamente in Arizona controllato a distanza da un’altra parte del mondo. L’input lag, insieme ad altri indicatori sospetti, ha convinto il team di sicurezza a scavare più a fondo. Le indagini hanno portato alla luce la rete di una donna statunitense che fungeva da intermediaria e che è stata poi condannata a diversi anni di carcere. È incredibile pensare che un aspetto così tecnico e apparentemente marginale possa smascherare un’operazione di spionaggio così complessa, ma dimostra quanto la sicurezza informatica sia diventata sofisticata e al tempo stesso vulnerabile a piccoli dettagli.
Amazon non è certo un caso isolato: le grandi aziende americane, tecnologiche e non solo, devono difendersi ogni giorno da tentativi di infiltrazione da parte di potenze straniere. Da aprile 2024, Amazon sostiene di aver intercettato oltre 1.800 tentativi riconducibili alla Corea del Nord, con un incremento del 27% trimestre su trimestre. Gli attacchi possono essere difficili da individuare, soprattutto senza strategie mirate e monitoraggio costante. E i motivi dietro queste operazioni sono molteplici: spionaggio industriale, sabotaggio, raccolta di valuta estera, furto di criptovalute. Il regime di Kim Jong-un, in particolare, è noto per operazioni mirate proprio a questo scopo.
In certi casi, smascherare un infiltrato non richiede tecnologie futuristiche: errori di lingua, gestione incerta delle credenziali o dettagli tecnici come un ritardo nella digitazione possono essere segnali rivelatori. L’episodio dimostra che, dietro a grandi strategie internazionali e operazioni complesse, a volte basta un micro-secondo di ritardo per fermare un piano di spionaggio. È un promemoria chiaro di quanto il mondo digitale sia intrecciato con la geopolitica e di quanto la vigilanza debba essere costante, anche su dettagli che sembrano insignificanti.
