Nordkoreanisches Programm für Remote-Stellen wird von Amazon vereitelt, da mehr als 1.800 Bewerbungen blockiert werden

Amazon gab bekannt, dass mehr als 1.800 Bewerbungen für Remote-Jobs abgefangen und blockiert wurden, die starke Anzeichen einer Verbindung mit Agenten von Coreia oder Norte aufwiesen. Die seit April 2024 verschärfte Aktion ist Teil der kontinuierlichen Bemühungen des Technologieriesen, Unterwanderungsversuche in seine Belegschaft, insbesondere in High-Tech-Bereichen, zu bekämpfen.

Untersuchungen deuten darauf hin, dass nordkoreanische Aktivisten falsche oder gestohlene Identitäten von Bürgern des Estados Unidos und anderer Nationen verwenden, um sich für Stellen, hauptsächlich im Informationstechnologiesektor, zu bewerben. Das Hauptziel dieser Versuche besteht darin, Einnahmen für das Pyongyang-Regime zu generieren, das mit schweren internationalen Sanktionen konfrontiert ist. Die erhaltenen Mittel würden zur Finanzierung der Waffenentwicklungsprogramme des Landes verwendet.

Das Technologieunternehmen verzeichnete im letzten Jahr jedes Quartal einen alarmierenden Anstieg der Anzahl dieser Versuche um 27 %, was auf einen koordinierten und wachsenden Betrieb hindeutet. Die ausgefeilten Methoden betrügerischer Kandidaten erfordern ständige Wachsamkeit und kontinuierliche Verbesserung der Sicherheits- und Identitätsprüfungstools während des Auswahlprozesses.

Um Verifizierungssysteme zu umgehen, greifen Betrüger auf eine Reihe ausgefeilter Strategien zurück, die von der Manipulation grundlegender Daten bis zur Übernahme von Berufsprofilen reichen. Entre Die vom Sicherheitsteam Amazon identifizierten Warnzeichen sind:

• Verwendung falsch formatierter Telefonnummern, z. B. durch Einbeziehung des internationalen Präfixes „+1“ anstelle der Standardvorwahl „1“ für nordamerikanische Nummern.
• Präsentation von Bildungsnachweisen mit Unstimmigkeiten, wie z. B. Diplomen von Bildungseinrichtungen, die die in den Lehrplänen genannten Kurse nicht anbieten.
• Aneignung inaktiver Profile auf der LinkedIn-Plattform, deren Anmeldeinformationen bei früheren Datenlecks kompromittiert wurden, um den Anschein von Legitimität zu erwecken.

Ausgeklügelte Taktiken zur Umgehung der Sicherheit

Betrügerische Kandidaten verfeinern ständig ihre Ansätze, um automatisierte Rekrutierungssysteme und Personalteams auszutricksen. Eles demonstrieren fundierte Kenntnisse über Schwachstellen in Online-Verifizierungsprozessen.

Eine der häufigsten Taktiken ist die Übernahme alter und inaktiver Konten im professionellen sozialen Netzwerk LinkedIn. Indem Agenten die Kontrolle über diese Profile übernehmen, können sie ein Netzwerk von Kontakten und eine Historie übernehmen, die der Kandidatur falsche Glaubwürdigkeit verleihen.

Die Bevorzugung von Stellenangeboten in den Bereichen Künstliche Intelligenz und Maschinelles Lernen kommt nicht von ungefähr. Der hohe Bedarf an qualifizierten Fachkräften in diesen Bereichen und die Komplexität der Remote-Arbeit machen es leicht, den wahren Standort und die Identität von Agenten zu verbergen.

Um dieser Bedrohung entgegenzuwirken, hat Amazon ein robustes System implementiert, das Tools der künstlichen Intelligenz mit der sorgfältigen Analyse menschlicher Experten kombiniert. Der Essa-Ansatz ermöglicht es Ihnen, geografische Anomalien wie verdächtige Netzwerkverbindungen zu identifizieren und Informationen mit Datenbanken von Institutionen abzugleichen, die als gefährdet gelten.

Die Rolle von „Laptop-Farmen“ in Estados Unidos

Ein zentraler Bestandteil dieses Betrugsplans ist der Einsatz von „Laptop-Farmen“, die auf amerikanischem Boden installiert sind, eine Infrastruktur, die für die US-Behörden zu einem vorrangigen Schwerpunkt geworden ist. Essas-Betriebe bestehen aus physischen Standorten, die mit mehreren Computern von US-Unternehmen ausgestattet sind, auf die von im Ausland ansässigen Mitarbeitern aus der Ferne zugegriffen werden kann, hauptsächlich an den Standorten Coreia und Norte. Die Essa-Struktur erzeugt die Illusion, dass der Mitarbeiter physisch bei Estados Unidos anwesend ist, wodurch der tatsächliche Ursprung der Verbindung verschleiert und die Sicherheitsrichtlinien des Unternehmens umgangen werden. Im Rahmen einer Großaktion im Juni 2025 führten die US-amerikanischen Departamento von Der bedeutendste Fall endete mit der Verurteilung einer Frau im Jahr Arizona zu mehr als acht Jahren Gefängnis für die Leitung einer dieser Strukturen, die betrügerische Jobs in mehr als 300 amerikanischen Unternehmen ermöglichten und illegale Einnahmen generierten, die die 17-Millionen-Dollar-Marke überstiegen und später zur Finanzierung des nordkoreanischen Regimes verwendet wurden.

Die Eskalation der Versuche und die Warnung der Branche

Das Unternehmen verzeichnete allein im letzten Jahr einen Anstieg verdächtiger Anwendungen um fast ein Drittel, eine Zahl, die in der gesamten Technologiebranche Alarm auslöste.

Amazon-Führungskräfte sagen, dass es sich hierbei nicht um ein isoliertes Problem handelt, sondern um eine Bedrohung, die im industriellen Maßstab auftritt und Technologieunternehmen auf der ganzen Welt betrifft, insbesondere solche, die in großem Umfang Remote-Arbeit eingeführt haben.

Leia Também

Unterhaltung • 06/04/2026

Colby Minifie bestätigt Ashley Barretts Kräfte in der fünften Staffel von The Boys

Nachrichten (DE) • 06/04/2026

Samsung veröffentlicht ein neues Systemupdate mit neuen Funktionen für Benutzer der Galaxy Watch 4

Nachrichten (DE) • 06/04/2026

Gerüchten zufolge bereitet Nintendo eine Sonderedition der Switch 2 mit einem Remake von Ocarina of Time vor

Die Empfehlung lautet, dass andere Organisationen ihre Verifizierungsprozesse verstärken und verdächtige Aktivitäten den zuständigen Behörden, wie dem FBI, melden, damit diese koordinierte Maßnahmen ergreifen können.

Reaktion der Regierung und Verstoß gegen Sanktionen

Die Estados Unidos-Regierung hat ihre Maßnahmen zur Zerschlagung von Netzwerken intensiviert, die die betrügerische Beschäftigung nordkoreanischer IT-Mitarbeiter erleichtern. Die Operationen zielen nicht nur auf die Agenten ab, sondern auch auf US-amerikanische und ausländische Bürger, die als Vermittler fungieren und dabei helfen, Identitäten zu verbergen und die Logistik der „Laptop-Farmen“ zu verwalten. Den Komplizen von Esses drohen schwere Anklagen, da ihre Handlungen direkt gegen die internationalen Sanktionen verstoßen, die von den Nações Unidas und den USA gegen die Coreia verhängt wurden

Geheimdienstberichten zufolge schickt das Pyongyang-Regime Tausende hochqualifizierte IT-Fachkräfte in Länder wie China und Rússia, mit der Mission, Arbeitsplätze in westlichen Unternehmen zu finden. Estima Es ist zu erwarten, dass diese Arbeiter einzeln Hunderttausende Dollar pro Jahr erwirtschaften, wobei der Großteil ihres Lohns von der Regierung beschlagnahmt wird. Die erhaltenen Ressourcen sind von entscheidender Bedeutung für die Unterstützung der verbotenen Aktivitäten des Regimes, einschließlich der Entwicklung ballistischer Raketen und Atomwaffen, sodass die Bekämpfung dieser Praxis für die USA und ihre Verbündeten eine nationale Sicherheitspriorität darstellt.

Wie Amazon betrügerische Kandidaten identifiziert

Das Unternehmen nutzt Modelle der künstlichen Intelligenz, um Verbindungen zu rund 200 Bildungseinrichtungen und Briefkastenfirmen zu verfolgen, die bereits als risikoreich eingestuft wurden und mit dem nordkoreanischen Regime in Verbindung stehen.

Auch Anomalien bei mehreren Bewerbungen, etwa die Verwendung desselben gefälschten Ausweisdokuments durch verschiedene Kandidaten, werden durch automatisierte Systeme frühzeitig erkannt und verhindern so den Fortschritt im Auswahlprozess.

Auswirkungen auf den Remote-Arbeitsmarkt

Die zunehmende Raffinesse dieser Betrugsfälle stellt das Remote-Arbeitsmodell, das sich weltweit etabliert hat, vor neue Herausforderungen. Empresas jeder Größe sind nun gezwungen, ihre Sicherheitsprotokolle im Einstellungsprozess zu überprüfen und zu stärken.

Dazu gehört die Implementierung strengerer Hintergrundüberprüfungen, die Einführung fortschrittlicher Technologien zur Überprüfung der digitalen Identität und die kontinuierliche Überwachung der Netzwerkverbindungsmuster der Mitarbeiter, um anomale Aktivitäten zu erkennen.

Geschichte gerichtlicher Verurteilungen

Bundesermittlungen haben in den USA zu erheblichen Verurteilungen der Vermittler des Programms geführt. Esses-Einzelpersonen sind dafür verantwortlich, von Unternehmen gesendete Firmen-Laptops zu empfangen und Software zu installieren, die den Fernzugriff von Mitarbeitern auf Coreia von Norte aus ermöglicht, und erhalten eine Provision für die erbrachten Dienstleistungen.