Amazon выявил и заблокировал более 1800 кандидатов из Корейской Народно-Демократической Республики, которые пытались устроиться на работу в компанию. Об этом сообщил директор по безопасности Amazon Стивен Шмидт. По его словам, количество подобных попыток растет каждый квартал на 27%, и с апреля 2024 года команда безопасности активно перехватывает подозрительные профили.
Об этом сообщает ProIT
Как Amazon выявляет подозрительных кандидатов
Для идентификации подозрительных заявок Amazon применяет собственную модель искусственного интеллекта. Она анализирует связи кандидатов с почти 200 высокорисковыми организациями, выявляет аномалии в заявках и проверяет географические несоответствия. После автоматической проверки результаты оценивают специалисты компании, а личности претендентов дополнительно проходят проверку биографии, верификацию учетных данных и структурированные собеседования.
“Наша модель ИИ анализирует связи почти с 200 высокорисковыми учреждениями, аномалии в заявках и географические несоответствия. Мы проверяем личности с помощью проверок биографии, верификации учетных данных и структурированных собеседований”, — написал CSO Amazon.
Тактика КНДР и новые методы мошенничества
Несмотря на ограниченный доступ к интернету, северокорейский режим использует высококвалифицированных ИТ-специалистов для обеспечения финансирования страны, находящейся под строгими международными санкциями. В условиях роста популярности удаленной работы мошенники из КНДР все чаще выдают себя за граждан США, создавая фейковые профили и подавая заявки на работу в международных компаниях. Только в прошлом году компания CrowdStrike расследовала более 320 инцидентов, связанных с использованием искусственного интеллекта для создания поддельных профилей.
С развитием противодействия таким схемам северокорейские злоумышленники изменили подход: теперь они часто используют украденные личности реальных ИТ-специалистов, особенно тех, чьи профили в LinkedIn неактивны. Кроме того, для обхода систем отслеживания они сотрудничают с резидентами США, организуя так называемые “фермы ноутбуков”. В этом случае оборудование, которое работодатели отправляют работникам, остается в США, а доступ к нему получают северокорейские специалисты дистанционно. По этим схемам уже осуждены несколько человек, а более 240 компаний стали жертвами подобных мошенничеств. В частности, Amazon выявил контрактного работника из КНДР благодаря подозрительно большой задержке нажатий клавиш на компьютере.
Северокорейские мошенники все чаще пытаются получить работу не только в технологической сфере, но и в финансах, медицине и государственном секторе. Эксперты советуют менеджерам по найму внимательно проверять резюме кандидатов, обращая внимание на несоответствия в дипломах, несоответствие дат обучения академическим календарям и нетипичное для США форматирование контактных данных, например, обозначение +1 в телефонных номерах.
Данные: LinkedIn