Директор по безопасности Amazon Стивен Шмидт сообщил, что компания заблокировала более 1800 предполагаемых заявок от северокорейских соискателей. В своём посте на LinkedIn он отметил, что именно столько профилей его команда перехватила с апреля 2024 года, причём количество попыток увеличивается на 27% ежеквартально. Amazon использует ИИ для проверки профилей и выявления аномалий, которые затем подтверждаются операторами. «Наша модель ИИ анализирует связи почти с 200 высокорисковыми учреждениями, аномалии в заявках и географические несоответствия», — написал Шмидт. «Мы проверяем личности через бэкграунд-чек, верификацию дипломов и структурированные интервью».
Несмотря на то что КНДР является строго контролируемой страной, где большинство граждан не имеют доступа к интернету, у режима есть высококвалифицированные IT-специалисты. Вместо того чтобы работать на внутренние нужды, северокорейские власти используют их навыки для получения финансирования, особенно учитывая международную изоляцию и жёсткие санкции. В последние годы это стало проще благодаря популярности удалённой работы: любой может выдать себя за гражданина США и подать заявку на работу. Так, CrowdStrike расследовала более 320 инцидентов за прошлый год, многие из которых включали использование ИИ для создания фальшивых профилей.
По мере того как компании узнают об этой тактике, Пхеньян меняет подход и теперь использует украденные личности для подачи заявок. Часто они берут неактивные аккаунты LinkedIn реальных IT-специалистов и инженеров и используют их для трудоустройства. Также они сотрудничают с людьми в США для организации «ферм ноутбуков», чтобы оборудование, отправленное компаниями (особенно с системами отслеживания), оставалось в США, а северокорейские работники подключались к нему удалённо. Уже несколько человек были осуждены за такие схемы, а жертвами стали более 240 компаний. Примечательно, что Amazon недавно разоблачила одного северокорейского контрактного работника после того, как заметила аномально высокую задержку при наборе текста.
Хотя может показаться очевидным, что именно IT-компании находятся в зоне наибольшего риска, The Register отмечает: северокорейские соискатели всё чаще проходят собеседования и в других сферах — финансах, здравоохранении, госуправлении и др. Один из способов защититься от подобных мошенников — проверять детали, например, заявленные дипломы из учебных заведений, которые на самом деле их не выдают, или даты обучения, не совпадающие с академическим календарём. Кроме того, можно обращать внимание на мелкие детали, такие как использование форматов, нехарактерных для США, например префикса +1 в телефонных номерах.
Оригинал
Уникальность
