Северокорейская схема удаленных вакансий сорвана Amazon: более 1800 заявок заблокированы
Amazon сообщила, что перехватила и заблокировала более 1800 заявок на удаленную работу, в которых были убедительные доказательства связей с северокорейскими агентами. Действия, активизировавшиеся с апреля 2024 года, являются частью постоянных усилий технологического гиганта по борьбе с попытками проникновения в его рабочую силу, особенно в высокотехнологичных областях.
Расследования показывают, что северокорейские оперативники используют фальшивые или украденные личные данные граждан США и других стран, чтобы подать заявку на должности, в основном в секторе информационных технологий. Основная цель этих попыток — получение доходов для режима Пхеньяна, который сталкивается с суровыми международными санкциями. Полученные средства будут использованы для финансирования программ развития вооружений страны.
Технологическая компания зафиксировала тревожный рост количества таких попыток на 27% каждый квартал в течение прошлого года, что указывает на скоординированную и растущую деятельность. Сложность методов, используемых мошенническими кандидатами, требует постоянной бдительности и постоянного совершенствования инструментов безопасности и проверки личности в процессе отбора.
Чтобы обойти системы проверки, мошенники прибегают к ряду тщательно продуманных стратегий, которые варьируются от манипулирования базовыми данными до взлома профессиональных профилей. Среди предупреждающих знаков, выявленных командой безопасности Amazon, можно назвать:
- Использование неправильно отформатированных телефонных номеров, например включение международного префикса «+1» вместо стандартного «1» для номеров в Северной Америке.
- Представление документов об образовании с несоответствиями, например, дипломов учебных заведений, не предлагающих курсы, указанные в учебных программах.
- Присвоение неактивных профилей на платформе LinkedIn, учетные данные которых были скомпрометированы в результате предыдущих утечек данных, для создания видимости легитимности.
Сложная тактика обхода безопасности
Кандидаты-мошенники постоянно совершенствуют свои подходы, чтобы обмануть автоматизированные системы рекрутинга и отделы кадров. Они демонстрируют глубокие знания об уязвимостях в процессах онлайн-проверки.
Одной из наиболее распространенных тактик является захват старых и неактивных аккаунтов в профессиональной социальной сети LinkedIn. Взяв под свой контроль эти профили, агенты могут унаследовать сеть контактов и историю, которые придают ложную достоверность кандидатуре.
Предпочтение вакансий в сферах искусственного интеллекта и машинного обучения не случайно. Высокий спрос на квалифицированных специалистов в этих областях и сложный характер удаленной работы позволяют легко скрыть истинное местонахождение и личность агентов.
Чтобы бороться с этой угрозой, Amazon внедрила надежную систему, которая сочетает в себе инструменты искусственного интеллекта с тщательным анализом, проводимым экспертами-людьми. Этот подход позволяет выявлять географические аномалии, такие как подозрительные сетевые подключения, и сопоставлять информацию с базами данных учреждений, считающихся подверженными риску.
Роль «ноутбукных ферм» в США
Центральным элементом этой схемы мошенничества является использование «ноутбук-ферм», установленных на американской земле, — инфраструктуры, которая стала приоритетом для властей США. Эти операции состоят из физических объектов, оснащенных несколькими компьютерами американских компаний, к которым удаленный доступ имеют сотрудники, находящиеся за границей, в основном в Северной Корее. Такая структура создает иллюзию физического присутствия сотрудника в США, маскируя реальное происхождение связи и обходя политику безопасности компаний. В ходе крупной операции, проведенной в июне 2025 года, Министерство юстиции США выдало ордера на обыск в 29 местах, подозреваемых в размещении этих ферм в нескольких штатах, разрушив часть сети. Самым знаковым случаем стал приговор женщине в Аризоне к более чем восьми годам тюремного заключения за управление одной из этих структур, которая способствовала мошенническому трудоустройству в более чем 300 американских компаниях и приносила незаконные доходы, превышающие отметку в 17 миллионов долларов, которые позже были направлены на финансирование северокорейского режима.
Эскалация попыток и предупреждение отрасли
Только за последний год компания отметила увеличение количества подозрительных приложений почти на треть, и эта цифра вызвала тревогу во всем технологическом секторе.
Руководители Amazon говорят, что это не изолированная проблема, а угроза, которая возникает в промышленных масштабах и затрагивает технологические компании по всему миру, особенно те, которые в больших масштабах перешли на удаленную работу.
Leia Também
Samsung выпускает новое обновление системы с новыми функциями для пользователей Galaxy Watch 4
Значительная скидка на Galaxy S25 Plus снижает стоимость в интернет-магазине до уровня ниже 4500 реалов.
Слух предполагает, что Nintendo готовит специальное издание Switch 2 с ремейком Ocarina of Time
Рекомендуется, чтобы другие организации усилили свои процессы проверки и сообщали о любой подозрительной деятельности соответствующим органам, таким как ФБР, для скоординированных действий.
Реакция правительства и нарушение санкций
Правительство Соединенных Штатов активизировало свои усилия по разрушению сетей, которые способствуют мошенническому трудоустройству северокорейских работников информационных технологий. Операции нацелены не только на агентов, но также на граждан США и иностранных граждан, которые выступают в качестве посредников, помогая скрывать личности и управлять логистикой «ферм ноутбуков». Этим сообщникам предъявлены серьезные обвинения, поскольку их действия напрямую нарушают международные санкции, введенные Организацией Объединенных Наций и США против Северной Кореи, которые запрещают нанимать ее граждан для предотвращения финансирования военных программ.
По данным разведки, режим Пхеньяна отправляет тысячи высококвалифицированных ИТ-специалистов в такие страны, как Китай и Россия, с целью получить работу в западных компаниях. По оценкам, эти работники могут зарабатывать сотни тысяч долларов в год индивидуально, при этом большая часть их заработной платы конфискуется правительством. Полученные ресурсы имеют решающее значение для поддержки запрещенной деятельности режима, включая разработку баллистических ракет и ядерного оружия, что делает борьбу с этой практикой приоритетом национальной безопасности для США и их союзников.
Как Amazon выявляет мошеннических кандидатов
Компания использует модели искусственного интеллекта для отслеживания связей примерно с 200 образовательными учреждениями и подставными компаниями, которые уже признаны высокорискованными и связаны с режимом Северной Кореи.
Аномалии в нескольких заявлениях, такие как использование одного и того же поддельного документа, удостоверяющего личность, разными кандидатами, также выявляются автоматическими системами на ранней стадии, что препятствует прогрессу в процессе отбора.
Последствия для рынка удаленной работы
Растущая изощренность этих мошенничеств ставит новые проблемы для модели удаленной работы, которая стала консолидироваться во всем мире. Компании всех размеров теперь вынуждены пересматривать и усиливать свои протоколы безопасности в процессе найма.
Это включает в себя более строгую проверку анкетных данных, внедрение передовых технологий проверки цифровой личности и постоянный мониторинг моделей сетевых подключений сотрудников для обнаружения аномальной активности.
История судебных приговоров
Федеральные расследования привели к вынесению серьезных приговоров организаторам схемы в США. Эти лица отвечают за получение присланных компаниями корпоративных ноутбуков и установку программного обеспечения, обеспечивающего удаленный доступ работникам Северной Кореи, получая комиссию за оказанные услуги.
