Amazon zpřísnil kontrolu náboru a zastavil vlnu podezřelých přihlášek na vzdálené IT pozice. Podle bezpečnostního šéfa firmy se lidé napojení na Severní Koreu snaží dostat do velkých firem přes ukradené identity. Cílem má být výplata, která nakonec skončí u režimu a jeho zbrojních programů.
Amazon v posledních měsících narazil na problém, který se nevejde do klasické kolonky HR komplikace. Firma zablokovala stovky žádostí a celkově už přes 1 800 přihlášek od lidí, které spojuje s operativci ze Severní Koreje. Ti míří hlavně na remote IT práci v USA i jinde ve světě. Využívají falešné nebo kradené identity a snaží se působit jako běžní uchazeči.
Šéf bezpečnosti Amazonu Stephen Schmidt popsal motiv bez velkých okolků. „Jejich cíl je obvykle přímočarý a to nechat se zaměstnat, dostat zaplaceno a poslat mzdy zpět na financování zbrojních programů režimu.“ Amazon navíc letos zaznamenal výrazný nárůst takových přihlášek, podle Schmidta meziročně skoro o třetinu. Firma tvrdí, že podobný tlak může zažívat celý obor, jen ne každý o tom mluví nahlas.
Falešné identity a laptop farmy
Operativci podle popisu často sahají po takzvaných laptop farmách. Jde o počítače fyzicky umístěné v USA, které ale někdo ovládá na dálku ze zahraničí. Takový trik pomáhá maskovat skutečnou polohu pracovníka a obejít kontroly. Schmidt uvádí, že právě tahle infrastruktura patří k nejčastějším pomůckám při podvodech kolem vzdálené práce.
Amazon kombinoval automatické prověřování s ruční kontrolou. Do hry nasadil systém na bázi umělé inteligence a pak přidal ověřování zaměstnanci. Podle firmy právě tahle dvojitá pojistka zachytila podezřelé vzorce. Schmidt zároveň varuje, že podvodníci své postupy rychle vylepšují. Často využívají ukradené přihlašovací údaje a přebírají starší profily na LinkedIn, aby získali ověřený dojem.
Jak to řeší úřady a co mají firmy hlídat
Americké úřady už podobné sítě řeší i mimo Amazon. V červnu ministerstvo spravedlnosti oznámilo, že odhalilo 29 nelegálních laptop farem napříč USA. Vyšetřování podle úřadů ukázalo na prostředníky v USA, kteří zakládali krycí firmy a zajišťovali vzdálený přístup k firemním notebookům. Cílem bylo dostat severokorejské pracovníky do amerických společností, přestože na ně dopadají sankce.
V červenci soud poslal ženu z Arizony na více než osm let do vězení za provoz laptop farmy. Podle úřadů pomohla severokorejským IT pracovníkům získat vzdálené pozice ve více než 300 firmách. Schéma mělo vynést přes 17 milionů dolarů a část peněz měla směřovat do Pchjongjangu. Amazon tvrdí, že podobné případy ukazují, jak rychle se z náboru může stát bezpečnostní problém.
Schmidt vyzývá zaměstnavatele, aby si všímali detailů. Jako červené vlajky zmiňuje špatně formátovaná telefonní čísla nebo nesedící údaje o vzdělání. „Malé detaily je prozradí,“ napsal. Podle něj má smysl hlásit podezřelé přihlášky úřadům a nenechat se ukolébat tím, že jde jen o dalšího kandidáta na práci z domova. V éře remote náboru totiž někdy stačí jediný dobře vyplněný formulář, aby se do firmy dostal někdo úplně jiný, než se tváří.
