Amazon заблокировала более 1800 подозрительных кандидатов из Северной Кореи, пытавшихся устроиться на работу в технологического гиганта. Об этом сообщил руководитель отдела кибербезопасности компании Стивен Шмидт. По его словам, с апреля 2024 года его команда перехватила такое количество профилей, при этом число попыток увеличивалось на 27% ежеквартально в текущем году. Amazon использует искусственный интеллект для проверки профилей и выявления аномалий, которые затем подтверждаются операторами. «Наша модель ИИ анализирует связи с почти 200 высокорисковыми организациями, аномалии в заявках и географические несоответствия», — написал Шмидт. «Мы проверяем личности посредством проверок биографических данных, подтверждения квалификации и структурированных интервью».
Несмотря на то, что Северная Корея является строго контролируемой страной, а большинство ее граждан не имеют доступа к интернету, КНДР располагает высококвалифицированной IT-рабочей силой. Однако вместо того, чтобы обслуживать внутренние потребности, северокорейский режим использует эти навыки для получения финансирования, особенно в условиях международных санкций и статуса страны-изгоя. В последние годы это стало проще благодаря популярности удаленной работы, которая позволяет любому выдавать себя за гражданина США и подавать заявки на вакансии. Компания CrowdStrike расследовала более 320 подобных случаев за прошлый год, причем многие из них использовали ИИ для создания поддельных профилей.
По мере того как компании все больше осведомлены об этой тактике, Пхеньян меняет стратегию и теперь использует украденные личности для подачи заявок на вакансии. Часто они нацеливаются на неактивные учетные записи IT-специалистов и разработчиков программного обеспечения в LinkedIn и используют их для своих заявок. Они также сотрудничают с лицами, находящимися в США, для создания «ноутбучных ферм», чтобы аппаратное обеспечение, отправляемое компаниями, особенно с системами отслеживания, оставалось в США, в то время как северокорейские работники удаленно получают доступ к компьютерам. Фактически, несколько человек уже были осуждены за это, а более 240 компаний стали жертвами этой мошеннической схемы. Примечательно, что Amazon недавно разоблачила одного северокорейского контрактника, заметив аномально высокую задержку при вводе данных с клавиатуры.
Хотя может показаться очевидным, что технологические компании находятся в наибольшей группе риска, подвергаясь нападкам со стороны КНДР, по данным The Register, северокорейские акторы все чаще проходят собеседования в других отраслях, таких как финансы, здравоохранение и государственное управление. Одним из способов защиты от подобных мошеннических схем для менеджеров по найму является проверка деталей, таких как заявления кандидатов о наличии степеней от школ или университетов, которые на самом деле их не предлагают, или дат зачисления, не соответствующих академическим графикам. Помимо этого, можно обращать внимание на тонкие детали, например, использование кандидатами форматирования, нетипичного для США, такого как +1 в номерах телефонов.
Автор – Jowi Morales
