Severnokorejci preplavljuju konkurse američkih kompanija prijavama za posao: Otkriveno kako i zašto to rade
Prošle godine, zaposleni u Sinderu, tehnološkom startapu koji nudi softver za upravljanje sadržajem i koji vode bivši obaveštajci, počeli su da primećuju čudne anomalije u hiljadama prijava za posao koje su primili. Iako su mnoge biografije bile impresivne, sa iskustvima u kompanijama kao što su Fejsbuk i Gugl, osobe koje su ih podnele često nisu imale prisustvo na internetu osim što su bili na mrežama za profesionalni netvorking.
Ponekad su njihovi profili delovali kao da pripadaju drugim ljudima. Tokom intervjua, neki od njih su govorili loš engleski. Kada je jedan zaposleni u Sinderu primetio korejski akcenat kod jednog kandidata, kompanija je počela da sumnja da bi mogla biti meta severnokorejske šeme.
Tokom jednog virtuelnog intervjua „sa sumnjivim kandidatom iz Severne Koreje, rekao sam da dolazimo iz CIA i da radimo na istragama koje se tiču država“, rekao je Deklan Kamings, šef inženjeringa u Sinderu, za Forbes. „Odmah je prekinuo poziv“. Kompanija je nedavno objavila na svom blogu da veruje da čak 80% prijava sa nekih sajtova za zapošljavanje dolazi iz Severne Koreje.
Sinder je jedna od hiljada kompanija koje su preplavljene prijavama IT radnika koji pomažu Severnoj Koreji, zemlji koju su SAD označile kao podržavaoca međunarodnog terorizma. Pretnja se pojačala sa porastom rada na daljinu 2020. godine, ali nedavna hapšenja i otkrića kompanija kao što je Sinder skrenula su dodatnu pažnju na ovaj problem.
Pomoć veštačke inteligencije
S dolaskom veštačke inteligencije, neke kompanije su preplavljene prijavama za posao od sumnjivih severnokorejskih operativaca. „Videli smo jedan imejl nalog koji je koristio automatizaciju da se prijavi na 300 različitih poslova, jednostavno šalju i nadaju se“, rekao je Majkl Barnhart, koji vodi istrage o Severnoj Koreji u Mandiantu, kompaniji za sajber bezbednost u vlasništvu Gugl Klauda. U drugim slučajevima, Barnhart kaže da je video da AI „radi posao za njih, ovi ljudi vode sedam do 10 profila po osobi… i sav taj novac ide nazad režimu“.
Stručnjaci i zvaničnici za primenu zakona veruju da ovu šemu sprovode mreže koje ciljaju IT poslove na daljinu i koriste laptop farme u SADkako bi prikrili svoju pravu lokaciju. Jedan od znakova da je reč o šemi jeste kada radnici traže da im se kompanijska oprema, poput laptopova, pošalje na adresu koja se razlikuje od one navedene u njihovoj biografiji, kaže Set Artur, koji prati ovaj problem u firmi za open source obaveštajnu delatnost, Nisos. Drugi slučajevi su teže uočljivi jer se koriste ukradeni identiteti, često prolazeći kroz provere podataka o ličnosti i druge sigurnosne mere.
Radnici su prvenstveno ciljali IT poslove u kompanijama, od velikih korporacija do malih preduzeća, sa ciljem da zarade novac za finansiranje severnokorejskog režima. Američka vlada je saopštila da neki severnokorejski IT radnici zarađuju i do 300.000 dolara godišnje, generišući „stotine miliona dolara“ za severnokorejski režim, uključujući sredstva za njegov program oružja za masovno uništenje.
Ministarstvo pravde je u martu pokrenulo inicijativu za rešavanje ovog problema, a nedavna hapšenja su pokazala obim prevare. U maju je FBI uhapsio ženu iz Arizone koja je navodno bila deo šeme u kojoj su korišćeni ukradeni identiteti više od 60 američkih građana kako bi se zaposlili u 300 američkih kompanija, uključujući jednu tehnološku firmu iz Silikonske doline i nekoliko kompanija sa Fortune 500 liste, prema optužnici Ministarstva pravde. Na kraju, Ministarstvo pravde je izjavilo da je šema generisala 6,8 miliona dolara zahvaljujući radu više od 10 stranih IT radnika povezanih sa Severnom Korejom.
Ovog meseca, muškarac iz Nešvila, Tenesi, optužen je za svoju ulogu u vođenju takozvane „laptop farme“ u jednoj od svojih rezidencija, gde je navodno pomagao IT radnicima iz Severne Koreje i Kine da preuzmu ukradene identitete, a zatim dobiju i zadrže zaposlenje u nekoliko američkih i britanskih kompanija, prema podacima Ministarstva pravde.
Neki se „upecali“
FBI je odbio da komentariše. Ministarstvo pravde nije odgovorilo na zahtev za komentar.
Pored Sindera, i druge kompanije su govorile o tome da su bile na meti. Prošlog meseca, kompanija za sajber bezbednost KnowBe4 otkrila je da je zaposlila osobu za koju se sumnja da je iz Severne Koreje, a ta osoba je instalirala neovlašćeni softver i preuzela malver. Kompanija je na svom blogu izjavila da „nema izgubljenih, kompromitovanih ili izvezenih podataka sa bilo kojih sistema kompanije KnowBe4“.
Glavni izvršni direktor kompanije, Stu Sjuverman, rekao je za Forbes da su neki klijenti paničili nakon objavljivanja blog posta, ali da su drugi bili zahvalni što su postali svesni ovog problema, dodajući da se o tome naširoko diskutovalo na nedavnoj Black Hat hakerskoj konferenciji u Las Vegasu. Nakon što je video lažnu sliku koju je koristio sada već otpušteni severnokorejski radnik, Sjuverman je primetio: „Jedna osoba je rekla, ‘šta, mi smo upravo zaposlili tog tipa!'“
Dejvid Džins, novinar Forbes