Добавить в корзинуПозвонить
Найти в Дзене
DigiNews
1918 подписчиков

Amazon пресекла 1 800 попыток подачи заявлений о приёме на работу со стороны агентов Северной Кореи

1 мин
Главный специалист по безопасности Amazon Стивен Шмидт сообщает, что с апреля 2024 года компания отклонила более 1800 заявок на трудоустройство, предположительно от северокорейских агентов. Количество заявок, связанных с Северной Кореей, также выросло примерно на 27% за квартал в 2025 году. Целью проникновения, как утверждается, является получение удаленной работы в зарубежных компаниях, в основном в США, с последующим переводом полученного дохода на оружейную программу Северной Кореи. Amazon сочетает анализ на основе ИИ с ручной проверкой для выявления подозрительных заявок. Алгоритмы ищут связи с учреждениями из групп риска, аномалии в заявлениях и географические несоответствия. Личности проверяются посредством проверок биографии, рекомендаций и структурированных интервью. По словам Шмидта, компания выявила несколько повторяющихся тенденций. Кража личных данных становится все более изощренной, мошенники выдают себя за реальных разработчиков. Для повышения доверия используются взло

Amazon пресекла 1 800 попыток подачи заявлений о приёме на работу со стороны агентов Северной Кореи

Главный специалист по безопасности Amazon Стивен Шмидт сообщает, что с апреля 2024 года компания отклонила более 1800 заявок на трудоустройство, предположительно от северокорейских агентов. Количество заявок, связанных с Северной Кореей, также выросло примерно на 27% за квартал в 2025 году.

Целью проникновения, как утверждается, является получение удаленной работы в зарубежных компаниях, в основном в США, с последующим переводом полученного дохода на оружейную программу Северной Кореи.

Amazon сочетает анализ на основе ИИ с ручной проверкой для выявления подозрительных заявок. Алгоритмы ищут связи с учреждениями из групп риска, аномалии в заявлениях и географические несоответствия. Личности проверяются посредством проверок биографии, рекомендаций и структурированных интервью.

По словам Шмидта, компания выявила несколько повторяющихся тенденций. Кража личных данных становится все более изощренной, мошенники выдают себя за реальных разработчиков. Для повышения доверия используются взломанные аккаунты LinkedIn, а вакансии в сфере ИИ и машинного обучения являются особенно уязвимыми целями.

Некоторые операторы используют так называемые «фермы ноутбуков» в США, чтобы создать впечатление местного присутствия, а поддельные образовательные документы американских университетов стали обычным явлением. По данным Amazon, даже мелкие детали, такие как телефонные номера с кодом страны «1», могут помочь выявить поддельные профили.

Amazon заявляет, что проблема, вероятно, носит общеотраслевой характер, и призывает другие компании пересмотреть свои практики проверки личности и сообщать о подозрительных случаях властям, таким как ФБР.

Читайте также:

Северокорейская группа внедрила более 100 компаний с помощью ИТ-специалистов-самозванцев: отчет CrowdStrike

Как не нанять северокорейского ИТ-шпиона

Северокорейские хакеры выдавали себя за рекрутеров, чтобы украсть учетные данные из более чем 1500 систем разработчиков

Северокорейские фальшивые ИТ-работники повышают ставки в атаках на технологические компании

(\*) Имейте ввиду, редакции некоторых западных изданий придерживаются предвзятых взглядов в освящении некоторых новостей, связанных с Россией.

7/9

https://dgnews.ru/amazon-presekla-1-800-popytok-podachi-zayavlenij-o-priyome-na-rabotu-so-storony-agentov-severnoj-korei/