Amazon heeft meer dan 1.800 sollicitaties geblokkeerd van personen die vermoedelijk verbonden zijn aan Noord-Korea. Dat maakte Stephen Schmidt, chief security officer van het Amerikaanse technologiebedrijf, bekend in een bericht op LinkedIn. Volgens Schmidt probeerden Noord-Koreaanse IT-medewerkers via gestolen of valse identiteiten te solliciteren naar remote IT-functies.
Het doel van deze operaties is volgens Schmidt helder. “Ze willen worden aangenomen, betaald krijgen en het salaris doorsluizen om het Noord-Koreaanse wapenprogramma te financieren”, zo schrijft hij. De topman waarschuwt dat deze praktijk vermoedelijk op grote schaal voorkomt binnen de technologiesector, met name in de Verenigde Staten.
Sollicitaties
Amerikaanse en Zuid-Koreaanse autoriteiten waarschuwen al langer voor digitale fraude en spionageactiviteiten vanuit Pyongyang. Amazon zag het afgelopen jaar een stijging van bijna een derde in het aantal sollicitaties dat gelinkt kan worden aan Noord-Koreaanse actoren. De betrokkenen maken daarbij vaak gebruik van zogenoemde ‘laptop farms’: computers die fysiek in de VS staan, maar op afstand worden bediend vanuit het buitenland.
Om dit soort fraude te detecteren, zet Amazon een combinatie in van kunstmatige intelligentie en handmatige controles door beveiligingsspecialisten. Volgens Schmidt worden de werkwijzen van deze fraudeurs steeds geavanceerder. Zo kapen zij inactieve LinkedIn-accounts met gelekte inloggegevens om zo een ogenschijnlijk legitiem en geverifieerd profiel te gebruiken. Ook richten zij zich bewust op het imiteren van echte softwareontwikkelaars om geloofwaardig over te komen.
Waarschuwingssignalen
Schmidt roept andere werkgevers op om verdachte sollicitaties actief te melden bij de autoriteiten. Hij noemt onder meer verkeerd opgemaakte telefoonnummers, inconsequente opleidingsgegevens en afwijkende communicatiepatronen als mogelijke waarschuwingssignalen.
De waarschuwingen sluiten aan bij recente onthullingen van de Department of Justice. In juni maakte het Amerikaanse ministerie bekend dat het 29 illegale laptop farms had blootgelegd, verspreid over het hele land. Deze werden gebruikt om Noord-Koreaanse IT’ers met gestolen of vervalste Amerikaanse identiteiten aan banen te helpen bij Amerikaanse bedrijven.
Amerikaanse tussenpersonen
Ook werden Amerikaanse tussenpersonen aangeklaagd die hielpen bij het bemiddelen van deze banen. In juli werd een vrouw uit Arizona veroordeeld tot meer dan acht jaar gevangenisstraf wegens het runnen van een laptop farm. Zij hielp Noord-Koreaanse IT-medewerkers aan remote functies bij meer dan 300 Amerikaanse bedrijven. Volgens justitie leverde het netwerk ruim zeventien miljoen dollar op, geld dat deels ten goede kwam aan het Noord-Koreaanse regime.
De zaak onderstreept hoe geopolitieke spanningen en cybercriminaliteit steeds vaker samenkomen op de arbeidsmarkt, vooral nu werken op afstand wereldwijd gemeengoed is geworden.