Sjevernokorejci preplavljuju konkurse američkih kompanija prijavama za posao
Prošle godine, zaposleni u Sinderu (Cinder), tehnološkom startapu koji nudi softver za upravljanje sadržajem i koji vode bivši obavještajci, počeli su da primjećuju čudne anomalije u hiljadama prijava za posao koje su primili. Iako su mnoge biografije bile impresivne, sa iskustvima u kompanijama kao što su Fejsbuk (Facebook) i Gugl (Google), osobe koje su ih podnijele često nijesu imale prisustvo na internetu osim što su bili na mrežama za profesionalni networking.
Ponekad su njihovi profili djelovali kao da pripadaju drugim ljudima. Tokom intervjua, neki od njih su govorili loš engleski. Kada je jedan zaposleni u Sinderu primijetio korejski akcenat kod jednog kandidata, kompanija je počela da sumnja da bi mogla biti meta sjevernokorejske šeme.
Tokom jednog virtuelnog intervjua „sa sumnjivim kandidatom iz Sjeverne Koreje, rekao sam da dolazimo iz CIA i da radimo na istragama koje se tiču država“, rekao je Deklan Kamings (Declan Cummings), šef inženjeringa u Sinderu, za Forbes. „Odmah je prekinuo poziv“. Kompanija je nedavno objavila na svom blogu da vjeruje da čak 80% prijava sa nekih sajtova za zapošljavanje dolazi iz Sjeverne Koreje.
Sinder je jedna od hiljada kompanija koje su preplavljene prijavama IT radnika koji pomažu Sjevernoj Koreji, zemlji koju su SAD označile kao podržavaoca međunarodnog terorizma. Prijetnja se pojačala sa rastom rada na daljinu 2020. godine, ali nedavna hapšenja i otkrića kompanija kao što je Sinder skrenula su dodatnu pažnju na ovaj problem.
Pomoć vještačke inteligencije
S dolaskom vještačke inteligencije, neke kompanije su preplavljene prijavama za posao od sumnjivih sjevernokorejskih operativaca. „Vidjeli smo jedan imejl nalog koji je koristio automatizaciju da se prijavi na 300 različitih poslova, jednostavno šalju i nadaju se“, rekao je Majkl Barnhart (Michael Barnhart), koji vodi istrage o Sjevernoj Koreji u Mandiantu, kompaniji za sajber bezbjednost u vlasništvu Gugl Klauda (Google Cloud). U drugim slučajevima, Barnhart kaže da je vidio da AI „radi posao za njih, ovi ljudi vode sedam do 10 profila po osobi… i sav taj novac ide nazad režimu“.
Stručnjaci i zvaničnici za primjenu zakona vjeruju da ovu šemu sprovode mreže koje ciljaju IT poslove na daljinu i koriste laptop farme u SAD kako bi prikrili svoju pravu lokaciju. Jedan od znakova da je riječ o šemi jeste kada radnici traže da im se kompanijska oprema, poput laptopova, pošalje na adresu koja se razlikuje od one navedene u njihovoj biografiji, kaže Set Artur (Seth Arthur), koji prati ovaj problem u firmi za open source obavještajnu djelatnost, Nisos. Drugi slučajevi su teže uočljivi jer se koriste ukradeni identiteti, često prolazeći kroz provjere podataka o ličnosti i druge sigurnosne mjere.
Radnici su prvenstveno ciljali IT poslove u kompanijama, od velikih korporacija do malih preduzeća, sa ciljem da zarade novac za finansiranje sjevernokorejskog režima. Američka vlada je saopštila da neki sjevernokorejski IT radnici zarađuju i do 300.000 dolara godišnje, generišući „stotine miliona dolara“ za sjevernokorejski režim, uključujući sredstva za njegov program oružja za masovno uništenje.
Ministarstvo pravde je u martu pokrenulo inicijativu za rješavanje ovog problema, a nedavna hapšenja su pokazala obim prevare. U maju je FBI uhapsio ženu iz Arizone koja je navodno bila dio šeme u kojoj su korišćeni ukradeni identiteti više od 60 američkih građana kako bi se zaposlili u 300 američkih kompanija, uključujući jednu tehnološku firmu iz Silikonske doline i nekoliko kompanija sa Fortune 500 liste, prema optužnici Ministarstva pravde. Na kraju, Ministarstvo pravde je izjavilo da je šema generisala 6,8 miliona dolara zahvaljujući radu više od 10 stranih IT radnika povezanih sa Sjevernom Korejom.
Ovog mjeseca, muškarac iz Nešvila, Tenesi, optužen je za svoju ulogu u vođenju takozvane „laptop farme“ u jednoj od svojih rezidencija, gdje je navodno pomagao IT radnicima iz Sjeverne Koreje i Kine da preuzmu ukradene identitete, a zatim dobiju i zadrže zaposlenje u nekoliko američkih i britanskih kompanija, prema podacima Ministarstva pravde.
Neki se „upecali“
FBI je odbio da komentariše. Ministarstvo pravde nije odgovorilo na zahtjev za komentar.
Pored Sindera, i druge kompanije su govorile o tome da su bile na meti. Prošlog mjeseca, kompanija za sajber bezbjednost KnowBe4 otkrila je da je zaposlila osobu za koju se sumnja da je iz Sjeverne Koreje, a ta osoba je instalirala neovlašćeni softver i preuzela malver. Kompanija je na svom blogu izjavila da „nema izgubljenih, kompromitovanih ili izvezenih podataka sa bilo kojih sistema kompanije KnowBe4“.
Glavni izvršni direktor kompanije, Stju Sjaovermen (Stu Sjouwerman), rekao je za Forbes da su neki klijenti paničili nakon objavljivanja blog posta, ali da su drugi bili zahvalni što su postali svjesni ovog problema, dodajući da se o tome naširoko diskutovalo na nedavnoj Black Hat hakerskoj konferenciji u Las Vegasu. Nakon što je vidio lažnu sliku koju je koristio sada već otpušteni sjevernokorejski radnik, Sjaovermen je primijetio: „Jedna osoba je rekla, ‘šta, mi smo upravo zaposlili tog tipa!’“
David Jeans, Forbes
This Security Company Has Been Flooded With Job Applicants From North Korea