Groot aantal verdachte sollicitaties geblokkeerd
Volgens de chief security officer van Amazon zijn er sinds april 2024 meer dan 1.800 sollicitaties van vermeende Noord-Koreaanse operatives tegengehouden. Deze personen probeerden via het bedrijf aan IT-functies te komen, vaak met gebruik van valse of gestolen identiteiten. Het doel van deze sollicitanten was in de meeste gevallen simpel: in dienst treden, salaris ontvangen en deze fondsen vervolgens gebruiken om de wapensystemen van het regime te ondersteunen.
Werkwijze van de Noord-Koreaanse agentschappen
De agenten maken vaak gebruik van zogenaamde “laptop farms”, computers die fysieke locaties in de Verenigde Staten hebben maar op afstand worden bediend vanuit het buitenland. Hierdoor kunnen zij hun werkelijke locatie verborgen houden. Amazon detecteert dit soort activiteiten door een combinatie van kunstmatige intelligentie en handmatige verificatie door personeel.
De systematische aanpak wordt versterkt door het gebruik van nep- of gestolen identiteiten, waarmee ze proberen om toegang te krijgen tot remote IT-rollen in de VS en wereldwijd.
Opsporing en maatregelen
In juni 2024 heeft het Ministerie van Justitie in de Verenigde Staten 29 illegale “laptop farms” gevonden, die voornamelijk door Noord-Koreaanse IT-werknemers werden gebruikt. Deze farms werden door Amerikaanse individuen opgericht die frauduleuze bedrijven hadden opgezet en externe toegang boden aan Noord-Koreaanse agents, zodat zij op afstand konden werken op bedrijfsapparatuur.
Volgens een persbericht van het DOJ was het doel van deze operaties het omzeilen van internationale sancties en het financieren van het Noord-Koreaanse nucleaire en wapensprogramma’s. Een vrouw uit Arizona werd in de daaropvolgende maand veroordeeld tot meer dan acht jaar gevangenisstraf voor haar rol in het faciliteren van deze activiteiten. Het bedrag dat door haar en Pyongyang werd verdiend, bedroeg meer dan 17 miljoen dollar.
Razendsnelle technologische ontwikkelingen en trends
Amazon meldt dat frauduleuze werknemers steeds verfijndere methoden gebruiken, zoals het impersoneren van echte software engineers en het overnemen van LinkedIn-profielen van werkenden. Daarnaast zijn netwerken in het leven geroepen waarin gebruikers hun accounttoegang in ruil voor betaling delen.
Schmidt waarschuwt dat kleine details vaak ruiken aan fraude, bijvoorbeeld onregelmatige telefoonnummers of afwijkingen in opleidingsgeschiedenis, waardoor werkgevers alert moeten zijn.
Internationale samenwerking en risicobeperking
In augustus hebben de Verenigde Staten, Japan en Zuid-Korea gezamenlijk in Tokyo samengewerkt om de coördinatie te versterken tegen het toenemende gevaar van Noord-Koreaanse operatives die zich voordoen als IT-werknemers. In een gezamenlijke verklaring stelden de landen dat het in huren of uitbesteden van werk aan Noord-Koreaanse IT-ers steeds meer ernstige risico’s met zich meebrengt, waaronder diefstal van intellectueel eigendom, gegevens en financiële middelen, evenals reputatieschade en juridische sancties.
