ادعای آمازون مبنی بر شناسایی کلاهبرداران کره شمالی

به گزارش کارگروه بین‌الملل سایبربان؛ استیو اشمیت (Steve Schmidt)، مدیر ارشد امنیتی آمازون، ادعا کرد که این غول ابری از آوریل ۲۰۲۴ مانع از پیوستن بیش از ۱۸۰۰ کلاهبردار مظنون کره شمالی به نیروی کار خود شده است.

اشمیت در پستی در لینکدین گفت:

«ما امسال نسبت به 3 ماهه قبل، ۲۷ درصد بیشتر درخواست‌های وابسته به کره شمالی را شناسایی کرده‌ایم.»

کارشناسان غربی ادعا کردند که کلاهبرداری کارگر جعلی کره شمالی نشان می‌دهد که توسعه‌دهندگان واقعی از هویت‌های جعلی یا دزدیده شده برای درخواست شغل‌های دورکاری در شرکت‌های آمریکایی و اروپایی استفاده می‌کنند؛ متقاضیان اغلب از ابزارهای هوش مصنوعی برای کمک به تهیه رزومه یا ایجاد شخصیت‌های رسانه‌های اجتماعی و گاهی اوقات کلاهبرداران حتی در طول مصاحبه‌های ویدیویی از دیپ‌فیک استفاده می‌کنند تا شانس استخدام خود را افزایش دهند.

هکرهای کره شمالی پس از استخدام، بخش زیادی از درآمد خود را به دولت کشور خود ارسال می‌کنند که طبق ادعای دولت ایالات متحده، از آن برای تأمین مالی برنامه‌های تسلیحاتی استفاده می‌شود. بیشتر شرکت‌های فورچون ۵۰۰ در دام این کلاهبرداری افتاده‌اند که ده‌ها میلیون دلار برای کسب‌وکارهای آمریکایی هزینه داشته است.

در برخی موارد، کلاهبرداران از دسترسی داخلی خود برای سرقت کد منبع اختصاصی و سایر داده‌های حساس استفاده و سپس با تهدید به افشای داده‌های شرکتی در صورت عدم پرداخت باج، از کارفرمایان آنها اخاذی می‌کنند.

ریوکا لیتل (Rivka Little)، مدیر ارشد رشد «Socure»، در مصاحبه با وبگاه تخصصی «The Register» عنوان کرد:

«ما معتقدیم که در حال حاضر، هر فورچون ۱۰۰ و احتمالاً فورچون ۵۰۰ تعداد زیادی کارمند پرخطر در دفاتر خود دارد. آمازون از ترکیبی از غربالگری هوش مصنوعی و تأیید انسانی برای فیلتر کردن کلاهبرداران مشکوک استفاده می‌کند. تشخیص‌های ما غربالگری مبتنی بر هوش مصنوعی را با تأیید انسانی ترکیب می‌کند. مدل هوش مصنوعی ما ارتباط با نزدیک به ۲۰۰ مؤسسه پرخطر، ناهنجاری‌های بین برنامه‌ها و ناسازگاری‌های جغرافیایی را تجزیه و تحلیل می‌کند. ما هویت‌ها را از طریق بررسی سوابق، تأیید اعتبار و مصاحبه‌های ساختاریافته تأیید می‌کنیم. اما حتی با این میزان قدرت محاسباتی و انسانی، شناسایی کارکنان جعلی فناوری اطلاعات دشوارتر می‌شود.»

اشمیت اظهار داشت که برخی عوامل کره شمالی از ایجاد هویت‌های آنلاین جعلی دست کشیده‌اند و در عوض با استفاده از اعتبارنامه‌های دزدیده شده، هویت مهندسان نرم‌افزار واقعی را جعل می‌کنند تا به درخواست‌های شغلی آنها اعتبار ببخشند؛ به‌علاوه، آنها اغلب با تولیدکنندگان لپ‌تاپ آمریکایی همکاری می‌کنند که محموله‌های لپ‌تاپ شرکتی را دریافت می‌کنند و میزبان رایانه‌های کارکنان فناوری اطلاعات خارج از کشور هستند که خود را به عنوان ساکنان ایالات متحده جا می‌زنند و این امر باعث می‌شود که دستگاه‌ها از داخل ایالات متحده کار کنند.

همانطور که اوایل سال جاری تیم اطلاعات تهدید اُکتا (Okta) اشاره کرد، کلاهبرداران در تعداد فزاینده‌ای از شرکت‌های خارج از بخش فناوری اطلاعات از جمله امور مالی، مراقبت‌های بهداشتی، مدیریت عمومی و خدمات حرفه‌ای مصاحبه می‌کنند.

همانطور که اشمیت به بلومبرگ گفت، تأخیر در فشردن کلید یکی از نشانه‌های این موضوع است.

او در لینکدین نوشت:

«جزئیات کوچک، مانند قالب‌بندی شماره تلفن‌های ایالات متحده با +۱ به جای ۱، یا مدارک تحصیلی از مدارسی که رشته‌های تحصیلی مورد ادعا را ارائه نمی‌دهند، در صورت ترکیب با سایر شاخص‌ها، نیز می‌توانند نشانه‌های قوی باشند. اگر نگران این تهدیدات در سازمان خود هستید، پایگاه‌های داده خود را برای یافتن شاخص‌های رایج جستجو کنید: الگوهای موجود در رزومه‌ها، ایمیل‌ها، شماره تلفن‌ها، سوابق تحصیلی. احراز هویت را در مراحل مختلف استخدام اجرا کنید و رفتارهای فنی غیرعادی را زیر نظر داشته باشید: دسترسی از راه دور غیرمعمول، سخت‌افزار غیرمجاز.»