Директор по безопасности Amazon Стивен Шмидт заявил, что компания заблокировала более 1 800 подозреваемых северокорейских кандидатов, которые пытались присоединиться к технологическому гиганту.
В своей заметке в LinkedIn Шмидт отметил, что именно такое количество профилей его команда перехватила с апреля 2024 года, причем количество попыток в этом году растет на 27% ежеквартально. Amazon использует искусственный интеллект для проверки профилей и выявления аномалий, которые впоследствии проверяют люди-операторы.
«Наша модель ИИ анализирует связи почти с 200 высокорисковыми учреждениями, аномалии в заявках и географические несоответствия. Мы проверяем личности с помощью проверок бэкграунда, верификации учетных данных и структурированных собеседований», — написал CSO Amazon.
Несмотря на то, что это жестко контролируемая страна, где большинство граждан не имеет доступа к интернету, в Корейской Народно-Демократической Республике (КНДР) есть высококвалифицированная IТ-рабочая сила. Однако вместо того, чтобы обслуживать локальные потребности, северокорейский режим использует эти навыки для получения финансирования, особенно учитывая то, что страна до сих пор является международным изгоем с жесткими экономическими санкциями. В последние годы это стало проще: популярность удаленной работы облегчила любому возможность выдавать себя за гражданина США и подаваться на вакансию. В частности, CrowdStrike в прошлом году расследовала более 320 инцидентов, многие из которых использовали ИИ для создания фейковых профилей.
Поскольку все больше компаний узнают об этой тактике, Пхеньян меняет подход и теперь использует похищенные личности для подачи заявок на работу. Злоумышленники часто нацеливаются на неактивные аккаунты LinkedIn реальных IТ-специалистов и программных инженеров и используют их для подачи заявок. Они также сотрудничают с лицами, находящимися в США, чтобы создавать «фермы ноутбуков», дабы оборудование, которое компании присылают работникам — особенно с системами отслеживания — оставалось в США, тогда как северокорейские работники удаленно получают доступ к этим компьютерам. Фактически несколько человек уже осуждены за это, и более 240 компаний стали жертвами этой мошеннической схемы. В частности, Amazon недавно разоблачил одного контрактного работника из Северной Кореи после того, как заметил аномально большую задержку нажатий клавиши.
Хотя может казаться очевидным, что именно технологические компании являются наиболее уязвимыми к атакам со стороны КНДР, издание The Register сообщает, что северокорейские актеры все чаще проходят собеседования и в других отраслях, в частности в финансах, здравоохранении и государственном управлении. Один из способов, которым менеджеры по найму могут защититься от таких мошенничеств, — проверять детали, например, заявления кандидатов о наличии дипломов учебных заведений, которые на самом деле их не выдают, или даты обучения, не совпадающие с академическими календарями. Кроме этого, можно обращать внимание и на мелкие детали, например, использование форматирования, не типичного для США, в частности указание +1 в телефонных номерах.
Источник: TomsHardware
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: