Over 1,800 North Korean applicants flood Amazon — suspected illicit applicants blocked by the company since April 2024 | Tom's Hardware

بیش از ۱۸۰۰ متقاضی کره شمالی آمازون را پر کردند

استیون اشمیت، مدیر ارشد امنیت آمازون، گفت که این شرکت بیش از ۱۸۰۰ متقاضی مظنون کره شمالی را از پیوستن به این غول فناوری مسدود کرده است. اشمیت در پست لینکدین خود اظهار داشت که این تعداد پروفایل‌هایی است که تیم او از آوریل ۲۰۲۴ رهگیری کرده است، با افزایش ۲۷ درصدی تلاش‌ها به صورت فصلی تنها در سال جاری. آمازون از هوش مصنوعی برای غربالگری پروفایل‌ها و بررسی ناهنجاری‌ها استفاده می‌کند که سپس توسط اپراتورهای انسانی تأیید می‌شوند. مدیر ارشد امنیت آمازون نوشت: «مدل هوش مصنوعی ما ارتباطات با نزدیک به ۲۰۰ موسسه پرخطر، ناهنجاری‌ها در برنامه‌ها و ناسازگاری‌های جغرافیایی را تحلیل می‌کند.» او افزود: «ما هویت‌ها را از طریق بررسی سوابق، تأیید اعتبار و مصاحبه‌های ساختاریافته تأیید می‌کنیم.»

جمهوری دموکراتیک خلق کره (DPRK) با وجود اینکه کشوری به شدت کنترل‌شده است و اکثر شهروندانش به اینترنت دسترسی ندارند، نیروی کار ماهر فناوری اطلاعات را در استخدام خود دارد. با این حال، رژیم کره شمالی به جای خدمت به نیازهای محلی، از مهارت‌های خود برای کسب بودجه استفاده می‌کند، به ویژه که این کشور همچنان یک کشور مطرود بین‌المللی با تحریم‌های اقتصادی سنگین است. این امر در سال‌های اخیر آسان‌تر شده است زیرا محبوبیت کار از راه دور باعث شده است که هر کسی بتواند خود را به عنوان شهروند ایالات متحده معرفی کرده و برای شغلی درخواست دهد — در واقع، CrowdStrike سال گذشته بیش از ۳۲۰ حادثه را بررسی کرده است که بسیاری از آنها از هوش مصنوعی برای ایجاد پروفایل‌های جعلی استفاده کرده‌اند.

همانطور که شرکت‌های بیشتری از این تکنیک آگاه می‌شوند، پیونگ‌یانگ در حال تغییر تاکتیک است و اکنون از هویت‌های دزدیده شده برای درخواست شغل استفاده می‌کند. آنها اغلب حساب‌های لینکدین غیرفعال کارمندان واقعی فناوری اطلاعات و مهندسان نرم‌افزار را هدف قرار می‌دهند و از آنها برای درخواست خود استفاده می‌کنند. آنها همچنین با افراد مستقر در ایالات متحده همکاری می‌کنند تا مزارع لپ‌تاپ را راه‌اندازی کنند، به طوری که سخت‌افزاری که شرکت‌ها ارسال می‌کنند، به ویژه آنهایی که دارای سیستم‌های ردیابی هستند، در ایالات متحده باقی بماند در حالی که کارگران کره شمالی از راه دور به رایانه دسترسی پیدا می‌کنند. در واقع، چندین نفر قبلاً به این جرم محکوم شده‌اند و بیش از ۲۴۰ شرکت قربانی این کلاهبرداری شده‌اند. قابل ذکر است که آمازون اخیراً یک کارگر قراردادی کره شمالی را پس از مشاهده تأخیر غیرعادی زیاد در ضربات کلید دستگیر کرد.

اگرچه ممکن است بدیهی به نظر برسد که شرکت‌های فناوری بیشترین خطر هدف قرار گرفتن توسط DPRK را دارند، The Register گفت که بازیگران کره شمالی به طور فزاینده‌ای در صنایع دیگر مانند مالی، مراقبت‌های بهداشتی و مدیریت عمومی نیز مصاحبه می‌کنند. یکی از راه‌هایی که مدیران استخدام می‌توانند در برابر کلاهبرداری‌هایی از این دست محافظت کنند، تأیید جزئیات است، مانند متقاضیانی که ادعا می‌کنند مدارکی از مدارس یا دانشگاه‌هایی دارند که در واقع آنها را ارائه نمی‌دهند، یا تاریخ‌های ثبت‌نامی که با برنامه‌های تحصیلی همخوانی ندارند. علاوه بر اینها، می‌توانید جزئیات ظریف را نیز بررسی کنید، مانند متقاضیانی که از فرمت‌هایی استفاده می‌کنند که معمولاً در ایالات متحده استفاده نمی‌شود، مانند +1 در شماره تلفن‌ها.