Amazon a blocat peste 1.800 de aplicații de angajare suspectate ca fiind conectate la Coreea de Nord, semnalând o fraudă de angajare cu impact asupra muncii IT la distanță și a sancțiunilor internaționale. Anunțul, făcut de Stephen Schmidt, șeful securității Amazon, subliniază creșterea rapidă a schemelor sofisticate care vizează nu doar un singur gigant tech, ci întregul sector.
De ce miza depășește o simplă fraudă de angajare
Cerințele financiare ale regimului nord-coreean duc la utilizarea veniturilor generate prin munca remote pentru a ocoli sancțiunile internaționale. Prin „laptop farm” se înșală companii occidentale, iar banii ajung în rețele controlate de stat. În iulie 2025, o americană a primit opt ani de închisoare pentru operarea unei astfel de ferme, care a produs peste 17 milioane de dolari pentru grupuri din Coreea de Nord.
Mecanismul laptop farm explicat pe scurt
* Laptopurile sunt stocate fizic în SUA, conectate la rețele americane.
* Operatorii reali lucrează de la distanță, controlând dispozitivele ca și cum ar fi pe loc.
* Astfel se evită verificările de locație, VPN‑urile și orele de lucru neconforme cu fusul orar declarativ.
Tehnici complementare detectate de Amazon
– Identități fabricate sau furate.
– Conturi LinkedIn deturnate și profiluri cosmetizate cu AI.
– CV‑uri “îmbunătățite” și deepfake‑uri pentru interviuri.
Filtrele de detectare și verificarea umană
Amazon caută detalii mici, dar recurente: telefon cu format greșit, diplome dubioase, inconsecvențe între povestea candidatului și urmele digitale, legături cu instituții cu risc ridicat. Combinația de filtre automate și revizuire manuală permite identificarea unor fraude de angajare greu de prins prin cod singur.
Impactul asupra sectorului IT și a altor industrii
Companiile din finanțe, sănătate, servicii publice și administrație se confruntă cu riscuri similare. Accesul la cod proprietar sau date sensibile crește vulnerabilitatea în cazul unei „ferme de laptopuri”. Prin urmare, monitorizarea devine crucială în toate domeniile cu recrutare remote.
Ce trebuie să schimbe firmele când angajează remote
– Solicită documente de identitate suplimentare și confirmări în timp real.
– Verifică traseul educațional și experiența prin surse independente.
– Analizează date de contact și formulări standardizate pentru semnale de alarmă.
– Observă comportamentul candidatului: refuzul apelurilor video, ore de lucru incompatibile cu fusul orar declarat și reticența la pași obișnuiți de onboarding.
– Aplică principiul accesului minim la început, crește privilegiile treptat și monitorizează activitatea.
Aceste măsuri nu se limitează la Amazon; ele reflectă o necesitate largă pentru întreprinderi care folosesc munca IT la distanță. Adoptarea unor procese riguroase în HR și securitate poate reduce riscul de fraudă de angajare și de încălcare a sancțiunilor internaționale.
Importanța informării continue și a monitorizării evoluțiilor rămâne esențială pentru a proteja infrastructura și a preveni utilizarea telefoniei serioase în scopuri nedorite.
