Amazon blokkeert 1.800 frauduleuze sollicitaties door Noord-Koreaanse agenten

Geraffineerde infiltratie van de IT-sector

Noord-Koreaanse agenten proberen massaal remote IT-functies te bemachtigen bij westerse techbedrijven. Volgens Stephen Schmidt, Chief Security Officer bij Amazon, gebruiken deze fraudeurs gestolen of valse identiteiten.

Het doel is simpel: een salaris verdienen dat direct wordt doorgesluisd naar het Noord-Koreaanse regime om kernwapenprogramma’s te financieren. Amazon zag het afgelopen jaar een stijging van dertig procent in dit type frauduleuze aanmeldingen, een trend die de gehele Amerikaanse techsector treft.

{{ trans('customs.newsletter_signup.responsemsg') }}

{{ trans('customs.buttons.signup') }}

Vul een geldig emailadres in. {{ errors . email[0] }}

De opkomst van illegale 'laptop farms'

Om de locatiecontroles van werkgevers te omzeilen, maken de agenten gebruik van zogeheten 'laptop farms'. Dit zijn fysieke computers in de Verenigde Staten die op afstand worden aangestuurd vanuit het buitenland. Vaak worden deze farms beheerd door handlangers die Amerikaanse identiteiten vervalsen.

In juni ontmantelde de Amerikaanse overheid nog 29 van deze locaties. Eerder dit jaar werd een vrouw uit Arizona veroordeeld tot acht jaar cel voor het faciliteren van een dergelijk netwerk, dat ruim 17 miljoen dollar opbracht.

Detectie door AI en menselijke controle

De gebruikte strategieën worden steeds geavanceerder; zo kapen fraudeurs inactieve LinkedIn-profielen om geloofwaardig over te komen. Amazon zet daarom een combinatie van kunstmatige intelligentie (AI) en handmatige verificatie in om verdachte patronen te herkennen.

Schmidt adviseert bedrijven om alert te zijn op specifieke signalen, zoals afwijkende telefoonnummers of inconsistenties in de onderwijsgeschiedenis. Bedrijven worden dringend verzocht om verdachte activiteiten direct te melden bij de autoriteiten om deze vorm van cybercriminaliteit collectief aan te pakken.