Керівник відділу безпеки компанії Amazon, Стівен Шмідт, повідомив, що організація усунула понад 1 800 підозрілих кандидатів з Північної Кореї, які прагнули влаштуватися на роботу в технологічному концерні.
У своєму пості на LinkedIn він уточнив, що це число охоплює період з квітня 2024 року, за який спостерігається зростання кількості спроб влаштування на роботу на 27% щоквартально. Amazon впроваджує штучний інтелект для оцінки кандидатських профілів та виявлення аномалій, які далі аналізують співробітники.
“Наша AI-система оцінює зв’язки з приблизно 200 високих ризикових установ, виявляє аномалії в заявках та географічні диспропорції. У нас є перевірки особистостей за допомогою аналізу бекґраунду, верифікації ідентифікаційних даних та структурованих співбесід,” — написав керівник з безпеки Amazon.
Незважаючи на жорсткий контроль в країні, де багато людей не мають доступу до інтернету, в Корейській Народно-Демократичній Республіці існує потужна ІТ-спільнота. Однак північнокорейський уряд використовує ці знання для фінансової вигоди в умовах міжнародної ізоляції через жорсткі економічні санкції. Останнім часом ситуація полегшилася: зростання популярності дистанційної роботи дозволило багатьом видавати себе за американців та стояти в черзі на роботу. Так, наприклад, у минулому році CrowdStrike виявила більше 320 випадків, де зловмисники використовували штучний інтелект для створення фальшивих профілів.
Оскільки все більше компаній стають обізнаними про такі методи, Пхеньян адаптує власну стратегію, почавши використовувати вкрадені дані для подачі заявок на роботу. Зловмисники часто націлюються на неактивні профілі на LinkedIn справжніх ІТ-фахівців і програмістів, щоб висунути свої заявки. Вони також співпрацюють з людьми, що проживають у США, для створення “ферм ноутбуків”, намагаючись залишити обладнання, яке надсилається працівникам, в Сполучених Штатах, тоді як північнокорейці підключаються до цих комп’ютерів віддалено. Вже кількох осіб було засуджено за цю діяльність, а понад 240 компаній постраждали від цієї схеми обману. Нещодавно Amazon викрила одного контрактника з КНДР після виявлення незвично довгої затримки натискань клавіш.
Незважаючи на те, що технологічні компанії, безумовно, є привабливою мішенню для атак з боку КНДР, видання The Register повідомляє, що північнокорейські злочинці все частіше беруть участь у співбесідах в інших сферах, таких як фінансовий сектор, медична сфера та державне управління. Один із способів, якими рекрутери можуть убезпечити себе від таких шахрайств, полягає у перевірці фактів, наприклад, дані про дипломи, видані навчальними установами, які фактично їх не видають, або дати навчання, що не відповідають академічним календарям. Крім того, важливо звертати увагу на деталі, такі як використання форматування, що не відповідає американським стандартам, зокрема позначення +1 у телефонних номерах.
