Η Amazon έχει μπλοκάρει περισσότερους από 1.800 ύποπτους βορειοκορεάτες λειτουργούς από απομακρυσμένες θέσεις εργασίας στην τεχνολογία πληροφοριών από τον Απρίλιο του 2024. Ο Stephen Schmidt, δεύτερος ανώτερος αντιπρόεδρος και επικεφαλής ασφαλείας της εταιρείας, εξήγησε την προσπάθεια σε μια Ανάρτηση στο LinkedIn στα τέλη Δεκεμβρίου 2025. Βορειοκορεάτες υπήκοοι αναζητούν αυτές τις θέσεις σε αμερικανικές εταιρείες για να διοχετεύουν τους μισθούς προς τα οπλικά προγράμματα του καθεστώτος. Η Amazon χρησιμοποιεί έλεγχο με τεχνητή νοημοσύνη σε συνδυασμό με ανθρώπινη επαλήθευση για ανίχνευση.
Ο Schmidt ανέφερε στην ανάρτησή του, «έχουμε σταματήσει να ενταχθούν σε περισσότερους από 1.800 ύποπτους λειτουργούς της ΛΔΚ από τον Απρίλιο του 2024 και έχουμε εντοπίσει 27% περισσότερες εφαρμογές συνδεδεμένες με τη ΛΔΚ σε τρίμηνο του τρέχοντος έτους». Αυτή η αύξηση αντανακλά τις συνεχιζόμενες προσπάθειες από στελέχη που συνδέονται με τη Λαϊκή Δημοκρατία της Κορέας ή τη ΛΔΚ, να διεισδύσουν σε απομακρυσμένους ρόλους πληροφορικής στην Amazon και σε άλλες εταιρείες. Τα συστήματα της εταιρείας επεξεργάζονται αιτήσεις σε μεγάλο όγκο, δεδομένης της θέσης της ως ενός από τους μεγαλύτερους εργοδότες στον κόσμο.
Η διαδικασία ανίχνευσης ενσωματώνει μοντέλα τεχνητής νοημοσύνης με μη αυτόματες αναθεωρήσεις. Ο Schmidt εξήγησε, “Οι ανιχνεύσεις μας συνδυάζουν έλεγχο με τεχνητή νοημοσύνη με ανθρώπινη επαλήθευση. Το μοντέλο τεχνητής νοημοσύνης μας αναλύει συνδέσεις με σχεδόν 200 ιδρύματα υψηλού κινδύνου, ανωμαλίες μεταξύ εφαρμογών και γεωγραφικές ασυνέπειες. Επαληθεύουμε τις ταυτότητες μέσω ελέγχων ιστορικού, επαλήθευσης διαπιστευτηρίων και δομημένων συνεντεύξεων.” Αυτά τα βήματα εξετάζουν τα δίκτυα των αιτούντων, τα ασυνήθιστα μοτίβα στα υποβληθέντα δεδομένα και τις αποκλίσεις τοποθεσίας που προκύπτουν κατά τις διαδικασίες απομακρυσμένων προσλήψεων.
Ο Schmidt τόνισε την κλίμακα της έκθεσης της Amazon σε αυτές τις απειλές. Έγραψε, “Ως CSO ενός από τους μεγαλύτερους εργοδότες στον κόσμο, η ομάδα μου βλέπει αυτές τις απειλές σε μια κλίμακα που λίγοι οργανισμοί βλέπουν. Αυτό μας δίνει μοναδική ορατότητα για το πώς εξελίσσονται αυτές οι λειτουργίες και την ευθύνη να μοιραζόμαστε αυτά που μαθαίνουμε.” Αυτή η προοπτική πηγάζει από το χειρισμό τεράστιου αριθμού αιτήσεων εργασίας, επιτρέποντας την αναγνώριση μοτίβων που δεν είναι ορατά σε μικρότερες οντότητες.
Οι λειτουργοί έχουν βελτιώσει τις προσεγγίσεις τους με την πάροδο του χρόνου. Εμπλέκονται σε κλοπή ταυτότητας στοχεύοντας πραγματικούς μηχανικούς λογισμικού, των οποίων τα καθιερωμένα επαγγελματικά προφίλ προσδίδουν αξιοπιστία, αντί για άτομα με περιορισμένα διαδικτυακά αποτυπώματα. Αυτή η αλλαγή παρέχει πιο πειστικά βιογραφικά και ιστορικά που αντέχουν στον αρχικό έλεγχο.
Οι τακτικές του LinkedIn έχουν γίνει πολύπλοκες. Οι λειτουργοί παραβιάζουν αδρανείς λογαριασμούς χρησιμοποιώντας διαπιστευτήρια που έχουν παραβιαστεί, διατηρώντας τα σήματα επαλήθευσης από προηγούμενη δραστηριότητα. Υπάρχουν δίκτυα όπου οι κάτοχοι λογαριασμών ανταλλάσσουν πρόσβαση για πληρωμή, επιτρέποντας περαιτέρω την πλαστοπροσωπία. Αυτές οι μέθοδοι εκμεταλλεύονται χαρακτηριστικά πλατφόρμας που έχουν σχεδιαστεί για επαγγελματική δικτύωση.
Οι εφαρμογές επικεντρώνονται όλο και περισσότερο σε θέσεις τεχνητής νοημοσύνης και μηχανικής μάθησης. Τέτοιοι ρόλοι έχουν υψηλή ζήτηση εν μέσω της εταιρικής υιοθέτησης τεχνολογιών τεχνητής νοημοσύνης, προσφέροντας δυνητικά υψηλότερες αμοιβές και λιγότερη άμεση επίβλεψη στις απομακρυσμένες ρυθμίσεις.
Οι διαμεσολαβητές λειτουργούν «φάρμες φορητών υπολογιστών» σε τοποθεσίες των ΗΠΑ. Αυτοί οι ιστότοποι λαμβάνουν αποστολές εξοπλισμού και προσομοιώνουν την εγχώρια παρουσία, ενώ οι χειριστές ελέγχουν τις συσκευές εξ αποστάσεως εκτός της χώρας. Αυτή η ρύθμιση διατηρεί την εμφάνιση της εργασίας με έδρα τις ΗΠΑ κατά την πρόσληψη και την επιβίβαση.
Οι εκπαιδευτικοί ισχυρισμοί εξελίσσονται στρατηγικά. Τα μοτίβα δείχνουν μετατοπίσεις από τα πανεπιστήμια της Ανατολικής Ασίας σε ιδρύματα σε πολιτείες χωρίς φόρο εισοδήματος και πρόσφατα σε σχολεία στην Καλιφόρνια και τη Νέα Υόρκη. Οι κριτικές της Amazon εξετάζουν εξονυχιστικά πτυχία από προγράμματα που δεν προσφέρονται από εισηγμένα ιδρύματα ή χρονοδιαγράμματα που δεν ευθυγραμμίζονται με τα τυπικά ακαδημαϊκά ημερολόγια.
Οι λεπτοί δείκτες βοηθούν στην ανίχνευση. Οι υποψήφιοι μορφοποιούν τους αριθμούς τηλεφώνου των ΗΠΑ με «+1» αντί για απλώς «1». Αυτή η λεπτομέρεια από μόνη της έχει μικρό βάρος, αλλά συνδυάζεται με άλλα σήματα για να σχηματίσει ένα προφίλ ύποπτης δραστηριότητας.
Αυτά τα προγράμματα εκτείνονται πέρα από την Amazon. Τον Ιούνιο του 2025, το Υπουργείο Δικαιοσύνης των ΗΠΑ εξέδωσε μια προειδοποίηση. Ένας DOJ δελτίο τύπου “Το Υπουργείο Δικαιοσύνης ανακοίνωσε σήμερα συντονισμένες ενέργειες κατά των σχεδίων της κυβέρνησης της Λαϊκής Δημοκρατίας της Βόρειας Κορέας (ΛΔΚ) για χρηματοδότηση του καθεστώτος της μέσω απομακρυσμένης εργασίας τεχνολογίας πληροφοριών (IT) για αμερικανικές εταιρείες”. Οι ενέργειες περιελάμβαναν δύο κατηγορίες, μια πληροφόρηση και σχετική συμφωνία ένστασης, μια σύλληψη, έρευνες σε 29 γνωστές ή ύποπτες φάρμες φορητών υπολογιστών σε 16 πολιτείες, κατάσχεση 29 οικονομικών λογαριασμών που χρησιμοποιούνται για ξέπλυμα παράνομων κεφαλαίων και 21 δόλιες ιστοσελίδες.
VIA: DataConomy.com
