Высокопоставленный руководитель Amazon сообщил о беспрецедентной угрозе кибербезопасности: американский технологический гигант заблокировал более 1800 заявок на работу от предполагаемых северокорейских агентов. Об этом заявил главный офицер по безопасности компании Стивен Шмидт в своём посте на LinkedIn.
По данным Шмидта, за последний год Amazon зафиксировал почти треть прироста подобных мошеннических заявок. Это тревожная тенденция, которая, вероятно, затрагивает всю IT-индустрию, особенно в Соединённых Штатах.
Схема работы северокорейских оперативников
Северокорейские агенты пытаются устроиться на удалённые позиции в IT-секторе, используя украденные или поддельные личности американских граждан. «Их цель обычно проста: получить работу, зарабатывать зарплату и перенаправлять эти средства обратно для финансирования оружейных программ режима», — объяснил Шмидт.
Оперативники, как правило, работают через посредников, управляющих так называемыми «ноутбуками» — компьютерами, физически расположенными на территории США, но контролируемыми удалённо из-за рубежа. Эта схема позволяет создавать иллюзию, что сотрудник действительно работает из Америки.
Эволюция тактики мошенников
Стратегии, используемые северокорейскими агентами, становятся всё более изощрёнными. Злоумышленники активно захватывают неактивные аккаунты LinkedIn, используя утёкшие учётные данные для верификации. Они целенаправленно выбирают профили настоящих программистов, чтобы выглядеть максимально убедительно в глазах потенциальных работодателей.
Шмидт призвал компании быть бдительными и обращать внимание на следующие признаки мошеннических заявок:
- Неправильно отформатированные номера телефонов
- Несоответствия в образовательной истории кандидатов
- Подозрительная активность в профилях социальных сетей
Ответные меры Amazon
Для борьбы с этой угрозой Amazon применяет комбинированный подход, сочетающий инструменты искусственного интеллекта и тщательную проверку со стороны сотрудников службы безопасности. Это позволяет эффективно отсеивать фальшивые заявки на ранних этапах рекрутинга.
Масштаб проблемы в США
Ситуация выходит далеко за рамки одной компании. В июне американское правительство сообщило об обнаружении 29 «ноутбукных ферм», которые незаконно эксплуатировались северокорейскими IT-специалистами по всей территории США.
Министерство юстиции США (DOJ) подтвердило, что эти операции использовали украденные или поддельные удостоверения личностей американских граждан для трудоустройства северокорейцев. Более того, были предъявлены обвинения американским посредникам, которые сознательно помогали обеспечивать рабочие места для оперативников КНДР.
Геополитический контекст
Власти США и Южной Кореи неоднократно предупреждали о масштабном онлайн-мошенничестве, организованном агентами Пхеньяна. Эти схемы представляют собой не просто угрозу корпоративной безопасности, но и вопрос национальной безопасности, поскольку заработанные средства направляются на финансирование военных программ Северной Кореи, включая разработку ядерного оружия и баллистических ракет.
Рекомендации для работодателей
Стивен Шмидт настоятельно призывает все компании IT-сектора:
- Усилить проверку кандидатов на удалённые позиции
- Внедрить многоуровневую систему верификации личности
- Немедленно сообщать о подозрительных заявках в правоохранительные органы
- Делиться информацией о новых схемах мошенничества с другими участниками отрасли
Только объединённые усилия индустрии и государственных органов могут эффективно противостоять этой растущей угрозе.