Директор з безпеки Amazon Стівен Шмідт заявив, що компанія заблокувала понад 1 800 підозрюваних північнокорейських кандидатів, які намагалися приєднатися до технологічного гіганта.

У своєму дописі в LinkedIn Шмідт зазначив, що саме таку кількість профілів його команда перехопила з квітня 2024 року, причому кількість спроб цього року зростає на 27% щокварталу. Amazon використовує штучний інтелект для перевірки профілів і виявлення аномалій, які згодом перевіряють люди-оператори.

Попри те, що це жорстко контрольована країна, де більшість громадян не має доступу до інтернету, Корейська Народно-Демократична Республіка (КНДР) має висококваліфіковану ІТ-робочу силу. Однак замість того, щоб обслуговувати локальні потреби, північнокорейський режим використовує ці навички для отримання фінансування, особливо з огляду на те, що країна й досі є міжнародним вигнанцем із жорсткими економічними санкціями. В останні роки це стало простіше: популярність віддаленої роботи полегшила будь-кому можливість видавати себе за громадянина США та подаватися на вакансію. Зокрема, CrowdStrike торік розслідувала понад 320 інцидентів, багато з яких використовували ШІ для створення фейкових профілів.

Оскільки дедалі більше компаній дізнаються про цю тактику, Пхеньян змінює підхід і тепер використовує викрадені особистості для подачі заявок на роботу. Зловмисники часто націлюються на неактивні акаунти LinkedIn реальних ІТ-фахівців і програмних інженерів та використовують їх для подачі заявок. Вони також співпрацюють з особами, що перебувають у США, щоб створювати “ферми ноутбуків”, аби обладнання, яке компанії надсилають працівникам — особливо з системами відстеження — залишалося в США, тоді як північнокорейські працівники віддалено отримують доступ до цих комп’ютерів. Фактично кількох людей уже засуджено за це, а понад 240 компаній стали жертвами цієї шахрайської схеми. Зокрема, Amazon нещодавно викрив одного контрактного працівника з Північної Кореї після того, як помітив аномально велику затримку натискань клавіш.

Хоча може здаватися очевидним, що саме технологічні компанії є найбільш уразливими до атак з боку КНДР, видання The Register повідомляє, що північнокорейські актори дедалі частіше проходять співбесіди й в інших галузях, зокрема у фінансах, охороні здоров’я та державному управлінні. Один зі способів, яким менеджери з найму можуть захиститися від таких шахрайств, — перевіряти деталі, наприклад, заяви кандидатів про наявність дипломів навчальних закладів, які насправді їх не видають, або дати навчання, що не збігаються з академічними календарями. Окрім цього, можна звертати увагу й на дрібні деталі, наприклад, використання форматування, не типового для США, зокрема зазначення +1 у телефонних номерах.

Джерело: TomsHardware