Amazon blokirao sjevernokorejske agente: Kako funkcioniraju “farme prijenosnika”
Visoki dužnosnik Amazona izjavio je da je ovaj američki tehnološki div blokirao više od 1.800 prijava za posao za koje se sumnja da su ih podnijeli sjevernokorejski agenti.
Sjevernokorejski državljani pokušavali su se prijaviti za IT poslove na daljinu koristeći ukradene ili lažne identitete, naveo je glavni direktor sigurnosti Amazona Stephen Schmidt u objavi na LinkedInu.
“Njihov je cilj obično jednostavan: dobiti posao, primati plaću i preusmjeravati zaradu za financiranje oružanih programa režima”, rekao je Schmidt, dodajući da se takav trend vjerojatno odvija u velikim razmjerima diljem industrije, posebno u Sjedinjenim Američkim Državama, prenosi BBC.
Vlasti u SAD-u i Južnoj Koreji ranije su upozoravale na to da operativci iz Pjongjanga provode internetske prijevare. Amazon je u protekloj godini zabilježio gotovo trećinu više prijava za posao koje se dovode u vezu sa Sjevernom Korejom, naveo je Schmidt.
Prema njegovim riječima, operativci obično surađuju s osobama koje upravljaju tzv. “farmama prijenosnika” (laptop farms) – računalima koja se fizički nalaze u SAD-u, ali se njima upravlja na daljinu iz inozemstva.
Tvrtka je koristila kombinaciju alata utemeljenih na umjetnoj inteligenciji i provjere od strane vlastitog osoblja kako bi pregledala prijave za posao, naveo je Schmidt. Dodao je i da su metode koje koriste takvi prevaranti postale znatno sofisticiranije.
“Zlonamjerni akteri preuzimaju neaktivne LinkedIn profile koristeći procurjele pristupne podatke kako bi dobili verifikaciju. Ciljaju stvarne softverske inženjere kako bi djelovali uvjerljivo”, rekao je Schmidt, pozvavši tvrtke da sumnjive prijave za posao prijave nadležnim institucijama.
Schmidt je upozorio poslodavce da obrate pozornost na znakove koji mogu ukazivati na lažne prijave iz Sjeverne Koreje, uključujući nepravilno formatirane brojeve telefona i nepodudarnosti u obrazovanju.
U lipnju je američka vlada priopćila da je otkrila 29 „farmi prijenosnika“ koje su ilegalno djelovale diljem zemlje, a koje su vodili sjevernokorejski IT radnici. Ministarstvo pravosuđa SAD-a (DOJ) navelo je da su u tim slučajevima korišteni ukradeni ili krivotvoreni identiteti američkih državljana kako bi se sjevernokorejskim državljanima omogućilo zaposlenje u SAD-u.
Također su optuženi američki posrednici koji su pomagali u osiguravanju poslova za sjevernokorejske operativce. U srpnju je žena iz Arizone osuđena na više od osam godina zatvora zbog vođenja “farme prijenosnika” kojom je pomagala sjevernokorejskim IT radnicima da dobiju poslove na daljinu u više od 300 američkih tvrtki. DOJ je naveo da je tom shemom ostvarena nezakonita dobit veća od 17 milijuna dolara, kako za nju, tako i za vlasti u Pjongjangu.
Scena.ba
