Amazon заблокировала более 1 800 мошеннических заявок на трудоустройство, оформленных агентами Северной Кореи, которые выдавали себя за IT‑специалистов. По данным компании, злоумышленники использовали украденные биометрические данные и поддельные профессиональные профили, чтобы получить удалённую работу.
Главный специалист по безопасности Amazon Стивен Шмидт в публикации подчеркнул, что цель таких операций проста: устроиться на работу, получить зарплату и переводить средства в пользу режима. Он также отметил, что злоумышленники стремятся замаскировать свои действия под обычные кадровые процессы.
Компания сообщает, что с апреля 2024 года ей удалось предотвратить более 1 800 попыток трудоустройства со стороны предполагаемых оперативников КНДР. В этом году число заявок, связанных с этой проблемой, выросло примерно на 27% квартал к кварталу.
Злоумышленники действуют через скомпрометированные учётные записи, в том числе взломанные профили в профессиональных сетях, и представляют себя разработчиками программного обеспечения. Для масштабирования операций они используют так называемые «laptop farms» — удалённый контроль над машинами, находящимися в разных странах.
Amazon сочетает автоматические системы на базе анализа и искусственного интеллекта с ручной проверкой для выявления аномалий. При отборе кандидатов обращают внимание на необычные форматы телефонных номеров, сомнительные образовательные документы и другие признаки подделки.
Правоохранительные органы США также усилили контрмеры против таких схем. В июне 2025 года Министерство юстиции провело серию обысков и арестов, проверив около 29 известных или предполагаемых «laptop farms» в 16 штатах и изъяв ряд финансовых счётов и мошеннических сайтов.
Власти утверждают, что посредники помогали техническим работникам из Пхеньяна получать работу с использованием поддельных американских удостоверений личности. Жительница Аризоны была приговорена более чем к восьми годам лишения свободы после признания вины в схеме, которая принесла интересам Северной Кореи свыше 17 миллионов долларов через более чем 300 предприятий.
Эксперты отмечают, что успешное обнаружение мошеннических заявок компанией показывает эффективность многоуровневой проверки, но широкое внедрение подобных мер остаётся ограниченным. Ожидается дальнейший рост числа попыток злоупотреблений.
Организации, которые не внедрят методы аутентификации на базе ИИ и не будут своевременно реагировать на предупреждения, подвергаются риску штрафов, утечки интеллектуальной собственности и финансовых потерь. Специалисты призывают к обязательной проверке личности при найме на удалённые позиции.
По материалам расследований, группы использовали генеративный ИИ на всех этапах операций: для написания резюме, создания фальшивых личностей, поиска вакансий и маскировки во время видеоинтервью. ИИ также применялся для ответа на вопросы и выполнения технических заданий.
Ожидается, что в 2026 году мошенничество в сфере IT‑трудоустройства усилится в связи с ростом удалённой занятости и развитием генеративного ИИ, позволяющего создавать правдоподобные резюме и проводить фальшивые интервью. Раннее сотрудничество отрасли, обмен информацией об угрозах и обязательные проверки личности могут снизить число незаконных приёмов на работу примерно наполовину и затруднить финансирование вооружений со стороны Пхеньяна.
Комментариев