Cos’è una laptop farm e perché rappresenta una minaccia concreta per aziende e sicurezza internazionale (mistergadget.tech)
Dietro il lavoro da remoto si nasconde una delle truffe digitali più complesse e preoccupanti degli ultimi anni
Negli ultimi anni, con la diffusione del lavoro da remoto e l’avanzamento delle tecnologie digitali, è emerso un fenomeno tanto sofisticato quanto inquietante: le cosiddette laptop farm. Si tratta di reti di computer create per ingannare aziende e istituzioni, facendo credere che a lavorare siano dipendenti regolari, quando in realtà si tratta di operatori informatici collegati da paesi soggetti a sanzioni, come la Corea del Nord. Il caso più eclatante riguarda Christina Chapman, una cittadina dell’Arizona condannata nel 2025 a otto anni di carcere per aver contribuito a gestire una rete di laptop farm che ha coinvolto oltre 300 aziende statunitensi, permettendo al regime nordcoreano di incassare milioni di dollari in modo fraudolento.
Ma come funziona esattamente una laptop farm? Il meccanismo, per quanto complesso nei dettagli, è sorprendentemente lineare. Un gruppo di hacker o professionisti informatici, spesso altamente specializzati, si procura identità false o acquistate volontariamente da individui reali, in una pratica chiamata muling. A queste identità vengono associate lettere di presentazione, CV, profili LinkedIn, portfolio di progetti, e persino documenti d’identità falsificati con l’aiuto dell’intelligenza artificiale. In alcuni casi, durante i colloqui online con aziende occidentali, vengono usati deepfake video per impersonare questi “finti candidati”.
Una volta ottenuto un impiego remoto, viene allestita fisicamente la laptop farm, ovvero una stanza piena di computer con software di accesso remoto, gestiti da un intermediario – spesso un cittadino statunitense – che agisce come punto di connessione tra i lavoratori stranieri e le aziende vittime. Questi computer simulano la presenza fisica del dipendente negli Stati Uniti, mentre in realtà gli operatori lavorano da migliaia di chilometri di distanza, accedendo direttamente alle reti aziendali. Le buste paga vengono incassate tramite conti bancari fittizi, e il denaro viene successivamente trasferito in Corea del Nord attraverso piattaforme di criptovalute o app di pagamento internazionale.
Un’industria globale difficile da fermare
Questo schema, oltre a violare numerose leggi internazionali, rappresenta un rischio concreto per la sicurezza informatica delle aziende coinvolte. I lavoratori nascosti dietro queste farm non solo possono accedere a dati sensibili, ma in alcuni casi sono stati coinvolti in attacchi malware, esfiltrazione di informazioni riservate e persino campagne di ransomware. Secondo quanto riportato dalle autorità americane, nel solo giugno 2025 sono state sequestrate 29 laptop farm in 16 diversi Stati, per un totale di oltre 200 laptop collegati a più di 100 aziende.
Il problema, però, non è confinato agli Stati Uniti. Lo schema si è già esteso in Europa, Sud America, Asia e Australia, colpendo multinazionali, startup, aziende IT e persino società di criptovalute. Colossi come Google, Nvidia, Amazon, Nike e NBC Universal figurano tra le vittime note. E se fino a qualche anno fa questi episodi sembravano usciti da un film di spionaggio, oggi rappresentano una realtà ben documentata. Alcune aziende ricevono centinaia di candidature da profili falsi, come nel caso della società di sicurezza informatica SentinelOne, che ha identificato almeno 1.000 domande provenienti da 360 identità legate alla Corea del Nord.
Intelligenza artificiale e deepfake: i nuovi alleati del crimine digitale
A rendere ancora più complessa la questione è l’uso avanzato dell’intelligenza artificiale, che consente ai truffatori di creare documenti, identità digitali, video e persino interagire in tempo reale in modo credibile. Strumenti come Vibe Coding, pensati per aumentare la produttività, vengono utilizzati anche per gestire contemporaneamente incarichi da più aziende, aumentando i guadagni illeciti e i rischi di violazione dei dati.
In sostanza, le laptop farm sono un esempio lampante di come le tecnologie pensate per agevolare il lavoro possano diventare un’arma nelle mani sbagliate, e di come la mancanza di controlli approfonditi, soprattutto nel mondo del lavoro remoto, possa aprire la porta a minacce invisibili ma estremamente reali. Per contrastare questi fenomeni, le aziende devono imparare a investire non solo in sicurezza informatica, ma anche in processi di assunzione più rigorosi e sistemi di verifica dell’identità più avanzati.
Non basta più fidarsi di un buon CV o di un colloquio ben condotto in video. Oggi, la sicurezza passa anche dalla capacità di riconoscere cosa si nasconde dietro lo schermo.
