Стівен Шмідт, директор з безпеки компанії Amazon, повідомив, що вони заборонили доступ понад 1 800 підозрілим кандидатам з Північної Кореї, які прагнули приєднатися до їхньої команди.
В своєму пості на LinkedIn Шмідт зазначив, що його команда виявила цю кількість профілів з квітня 2024 року, і що темпи спроб потрапити на роботу за останній рік зросли на 27% щокварталу. Amazon застосовує штучний інтелект для перевірки профілів та виявлення аномалій, які потім аналізують люди-оператори.
“Наша система ШІ аналізує зв’язки з понад 200 ризикованими установами, а також аномалії в заявках і географічні невідповідності. Процес верифікації включає перевірки бекґраунду, верифікацію даних і структуровані співбесіди”, — написав Шмідт.
Попри те, що КНДР є сильно контрольованою країною, де більшість людей не має доступу до інтернету, вона все ще має високоосвічену ІТ-спільноту. На жаль, замість того, щоб задовольняти місцеві потреби, північнокорейський уряд використовує ці кадри для фінансування, особливо в умовах жорстких економічних санкцій. Останні кілька років ситуація стала простіша: популярність віддаленої роботи дозволяє легко видавати себе за громадян США, подаючись на вакансії. Наприклад, CrowdStrike зафіксувала понад 320 інцидентів, багато з яких використовували ШІ для генерації фальшивих профілів.
З огляду на те, що все більше компаній усвідомлюють цю загрозу, Пхеньян адаптує свої стратегії і тепер використовує викрадені особисті дані для подачі заявок. Зловмисники намагаються скористатися неактивними акаунтами справжніх ІТ-фахівців на LinkedIn. Крім того, вони активно співпрацюють з особами в США, для створення “ферм ноутбуків”, щоб обладнання, яке компанії надсилають працівникам, залишалося в США, в той час як працівники з КНДР отримують доступ до комп’ютерів дистанційно. Вже кілька осіб були засуджені за це, а понад 240 компаній стали жертвами такої шахрайської практики. Нещодавно Amazon виявила одного контрактного працівника з Північної Кореї через аномально велику затримку натискань клавіш.
Може здаватися, що технологічні компанії є найбільш вразливими до атак з боку КНДР; проте видання The Register підкреслює, що північнокорейські актори часто беруть участь у співбесідах і в інших сферах, таких як фінансовий сектор, охорона здоров’я та державне управління. Один із способів, яким рекрутери можуть захиститися від таких шахрайств, — це перевірка деталей, наприклад, наявність у кандидатів дипломів навчальних закладів, які насправді їх не видають, або дати навчання, що не відповідають академічним календарям. Також важливо звертати увагу на дрібниці, наприклад, на форматування, не характерне для США, включаючи код країни +1 у телефонних номерах.
Джерело: TomsHardware
