Стивен Шмидт, отвечающий за безопасность в Amazon, сообщил, что компания отстранила более 1 800 подозрительных кандидатов из КНДР, которые пытались устроиться в этот технологический гигант.
В сообщении на LinkedIn Шмидт сообщил, что его команда выявила такое количество профилей с апреля 2024 года, при этом число попыток увеличивается на 27% каждый квартал. Amazon применяет искусственный интеллект для анализа профилей и выявления отклонений, которые затем проверяются сотрудниками.
«Наша модель ИИ проводит анализ взаимосвязей с почти 200 высокорисковыми организациями, отклонений в заявках и географических несоответствий. Мы проверяем кандидатов через анализ биографических данных, подтверждение учетных записей и структурированные собеседования», — написал Шмидт.
Хотя Северная Корея представляет собой строго контролируемую страну с ограниченным доступом граждан к интернету, в КНДР имеется высококвалифицированная IT-рабочая сила. Однако вместо того, чтобы удовлетворять местные потребности, северокорейское правительство использует эти навыки для финансирования своих нужд, особенно в условиях международной изоляции и жестких экономических санкций. В последние годы ситуация стала легче из-за роста популярности удаленной работы, что позволило многим выдавать себя за граждан США и подавать резюме. В частности, компания CrowdStrike в прошлом году расследовала более 320 инцидентов, многие из которых касались создания поддельных профилей с использованием ИИ.
С увеличением осведомленности среди компаний о таких схемах, Пхеньян изменяет тактику и начинает использовать украденные личности для подачи заявок на работу. Злоумышленники часто выбирают неактивные аккаунты LinkedIn реальных IT-специалистов и программных инженеров для подачи заявок. Также они могут сотрудничать с представителями в США для организации «ноутбучных ферм», позволяя работникам из Северной Кореи удаленно использовать компьютеры, отправленные компаниями. На данный момент несколько лиц были осуждены за участие в этих схемах, а более 240 компаний стали жертвами мошенничества. В частности, Amazon недавно выявила контрактного работника из Северной Кореи после обнаружения аномального времени задержки между нажатиями клавиш.
Хотя может показаться, что технологические компании наиболее подвержены атакам из Северной Кореи, издание The Register сообщает, что северокорейские злоумышленники все чаще проходят собеседования и в других сферах, таких как финансы, здравоохранение и государственное управление. Одним из способов защититься от таких мошеннических схем для менеджеров по найму является тщательная проверка данных, например, информации о наличии дипломов, действительно выданных учебными заведениями, или дат обучения, которые не совпадают с академическими календарями. Также стоит обращать внимание на мелкие детали, такие как нетипичное американское форматирование, например указание +1 в телефонных номерах.
