Techjätten Amazon har avslöjat omfattande försök från Nordkorea att infiltrera företaget genom distansarbeten inom IT-sektorn. Enligt säkerhetschefen Stephen Schmidt har företaget blockerat över 1 800 jobbansökningar som misstänks komma från agenter som arbetar för regimen i Pyongyang.
Syftet är enkelt men effektivt: att få anställning, tjäna pengar och sedan slussa kapitalet tillbaka till hemlandet för att finansiera regimens vapenprogram.
Sofistikerade metoder och ”laptop-farmer” Bedragarna använder stulna eller förfalskade identiteter och tar ofta över vilande Linkedin-konton för att framstå som trovärdiga mjukvaruingenjörer. Ett centralt verktyg i verksamheten är så kallade ”laptop-farmer”. Det rör sig om fysiska datorer som placeras hos medhjälpare i USA, men som styrs på distans av agenter utanför landets gränser. På så sätt ser det ut som att den anställde befinner sig på amerikansk mark, trots att arbetet utförs i Nordkorea eller Kina.
Under det senaste året har Amazon sett en ökning av dessa ansökningar med nästan en tredjedel. För att motverka trenden använder företaget nu en kombination av artificiell intelligens och manuella granskningar. Schmidt varnar andra arbetsgivare för varningssignaler som felaktigt formaterade telefonnummer eller utbildningshistorik som inte stämmer överens med kandidatens erfarenhet.
Miljardbelopp till regimen Problemet är inte unikt för Amazon. Det amerikanska justitiedepartementet har tidigare stängt ner ett trettiotal illegala laptop-farmer spridda över USA. I somras dömdes en kvinna i Arizona till åtta års fängelse efter att ha drivit en verksamhet som hjälpte nordkoreanska IT-arbetare att få jobb hos över 300 olika amerikanska företag. Enligt myndigheterna genererade det specifika upplägget mer än 17 miljoner dollar i olagliga vinster till den nordkoreanska regimen.
Säkerhetsläget beskrivs nu som en pågående strid där bedragarna ständigt förfinar sina metoder för att kringgå företagens bakgrundskontroller.
Källa: BBC
