Techgiganten Amazons sikkerhedschef Stephen Schmidt har oplyst, at selskabet siden april 2024 har stoppet 1.800 nordkoreanske statsborgere fra at blive ansat i selskabet.
Generelt er det et stigende problem med nordkoreanske aktører, som søger selskabets stillinger med fjernarbejde.
Det oplyser sikkerhedschefen i et længere skriv på LinkedIn.
"I løbet af de seneste år har nordkoreanske statsborgere (DPRK) forsøgt at få fjernarbejde inden for it hos virksomheder verden over, særligt i USA. Målet er typisk ligetil: at blive ansat, få løn og kanalisere indtægterne tilbage for at finansiere regimets våbenprogrammer," skriver han og fortsætter:
"Hos Amazon har vi siden april 2024 forhindret mere end 1.800 formodede DPRK-operatører i at blive ansat, og i år har vi registreret 27 procent flere DPRK-relaterede ansøgninger kvartal for kvartal."
Det kan blandt andet være nordkoreanske agenter, som har begået identitetstyveri mod andre for at skjule deres virkelige identitet for arbejdsgiveren, mens de i virkeligheden arbejder med hemmelige formål.
Amazon benytter sig derfor af metoder til at opdage denne slags. Det drejer sig om en kombination af AI-baseret screening med menneskelig verifikation.
"Vores AI-model analyserer forbindelser til næsten 200 højrisikoinstitutioner, uregelmæssigheder på tværs af ansøgninger samt geografiske inkonsistenser. Vi verificerer identiteter gennem baggrundstjek, verifikation af kvalifikationer og strukturerede interviews," skriver Stephen Schmidt.
Seks tegn på fusk
Som sikkerhedschef i en af verdens største arbejdsgivere har han og hans team efterhånden oplevet en del af den slags, og han påpeger derfor de mest klassiske mønstre fra denne type uønskede ansøgere.
Han peger primært på seks punkter:
- Identitetstyveri er blevet mere målrettet mod software-udviklere for at opnå troværdighed.
- Deres LinkedIn-strategier bliver stadig mere sofistikerede. Amazon oplever, at disse agenter kaprer inaktive konti via kompromitterede loginoplysninger for at opnå verifikation. Der findes også netværk, hvor personer overdrager adgang til deres konti mod betaling.
- De retter i stigende grad fokus mod stillinger inden for AI og machine learning grundet den høje efterspørgsel.
- Agenterne arbejder ofte sammen med mellemled, der administrerer såkaldte “laptop farms”, som er lokationer i USA, som modtager forsendelser og opretholder en indenlandsk tilstedeværelse, mens arbejdet udføres eksternt fra udlandet.
- Uddannelsesbaggrunde ændrer sig løbende. Tidligere har det primært været østasiatiske universiteter, men nu er det i lige så høj grad skoler i Californien og New York.
- Små detaljer afslører dem: ”For eksempel formaterer disse ansøgere ofte amerikanske telefonnumre med “+1” i stedet for “1”. Isoleret set betyder det intet, men kombineret med andre indikatorer tegner det et tydeligt billede,” lyder det.
"Det foregår sandsynligvis i stor skala på tværs af branchen," skriver han og fortsætter:
"Hvis du er bekymret for disse trusler i din organisation, bør du søge i dine databaser efter fælles indikatorer: mønstre i CV’er, e-mails, telefonnumre og uddannelsesbaggrunde. Implementér identitetsverifikation på flere stadier i ansættelsesprocessen, og overvåg afvigende teknisk adfærd såsom usædvanlig fjernadgang eller uautoriseret hardware."
Opdager man noget suspekt bør det meldes ind til relevante myndigheder, afslutter han.
Find opslaget her.
