Amazon пресек более 1800 попыток трудоустройства северокорейских ИТ-специалистов

Технологический гигант блокирует мошеннические заявки из КНДР

Американский технологический гигант Amazon заблокировал свыше 1800 попыток трудоустройства, исходящих от кандидатов из Корейской Народно-Демократической Республики (КНДР). Об этом сообщил директор по безопасности компании Стивен Шмидт, чье заявление распространило агентство LETA со ссылкой на AFP. Эта мера подчеркивает растущую проблему использования северокорейским режимом высококвалифицированных ИТ-специалистов для обхода международных санкций и получения иностранной валюты.

По словам Шмидта, его команда зафиксировала значительный рост подобных мошеннических действий. С апреля 2024 года число выявленных профилей северокорейских соискателей увеличилось почти на треть, а в квартальном исчислении рост активности составляет порядка 27%. Граждане КНДР целенаправленно пытаются удаленно устроиться на позиции в IT-сфере по всему миру, с особым акцентом на вакансии в Соединенных Штатах.

Искусственный интеллект против «ферм ноутбуков»

Для выявления подозрительных претендентов Amazon активно применяет передовые технологии. Как отметил руководитель службы безопасности, в основе лежит собственная модель искусственного интеллекта. Эта система анализирует заявки, ища аномалии, в частности, связи с почти 200 учреждениями, которые компания относит к высокорисковым.

Наша модель ИИ анализирует связи почти с 200 высокорисковыми учреждениями, аномалии в заявках и географические несоответствия. Мы проверяем личности с помощью проверок бэкграунда, верификации учетных данных и структурированных собеседований.

После автоматической фильтрации профили, вызвавшие подозрения, передаются на ручную проверку специалистам компании. Среди типичных «красных флагов» фигурируют некорректно оформленные телефонные номера и сомнительные документы об образовании. В ряде случаев выявлялись и лингвистические маркеры, такие как неуверенное использование американских идиом или ошибки в употреблении артиклей в резюме.

Одним из ключевых методов, используемых злоумышленниками, являются так называемые «фермы ноутбуков». Это схемы, при которых компьютеры, выданные сотрудникам (физически находящиеся в США), удаленно контролируются операторами из Северной Кореи. Недавно был выявлен случай, когда сотрудник, работавший системным администратором в подразделении Amazon в США, оказался связан с КНДР. Подозрения возникли из-за аномально высокой задержки ввода с клавиатуры – более 110 миллисекунд, что нехарактерно для локального подключения и указывало на удаленное управление.

Экономическая подоплека и международные санкции

Несмотря на строгий контроль над доступом граждан к интернету в самой КНДР, режим активно эксплуатирует имеющуюся у него квалифицированную рабочую силу в сфере информационных технологий. Основная цель этих изощренных операций — получение твердой иностранной валюты, которая необходима для поддержания экономики страны, находящейся под жесткими международными экономическими санкциями. Санкции ООН прямо запрещают северокорейским гражданам зарабатывать деньги за границей.

Рост популярности удаленной работы сделал эту тактику особенно эффективной, позволяя северокорейцам выдавать себя за граждан других государств, в первую очередь США. Эта проблема не уникальна для Amazon; по данным сторонних расследований, таких как те, что проводила компания CrowdStrike, сотни инцидентов фиксируются по всему ИТ-сектору.

Примеры и последствия для отрасли

Данная проблема имеет и более широкие последствия, выходящие за рамки только попыток получения зарплаты. В некоторых случаях такие операции могут преследовать цели промышленного шпионажа или даже саботажа. В прошлом году в США уже был зафиксирован прецедент, когда гражданка, помогавшая северокорейским ИТ-специалистам устроиться в более чем 300 американских компаний, была приговорена к длительному тюремному заключению. По оценкам властей, эта схема принесла доход, превышающий 17 миллионов долларов.

В заявлении Шмидта прозвучал призыв к отрасли обратить внимание на эту угрозу. Он подчеркнул, что столь масштабные результаты по выявлению мошенников были достигнуты благодаря целенаправленному поиску и постоянному мониторингу, а не пассивному ожиданию жалоб. Эксперты отрасли отмечают, что в условиях, когда Пхеньян меняет тактику, используя, в том числе, похищенные личности реальных специалистов для подачи заявок через неактивные профили в профессиональных сетях, бдительность и многоуровневые системы верификации становятся критически важными для крупных международных работодателей.