Amazon har sedan april 2024 avvisat mer än 1800 jobbansökningar som misstänks ha kopplingar till nordkoreanska agenter. Enligt företagets säkerhetschef, Stephen Schmidt, har antalet sådana ansökningar ökat med omkring 27 procent per kvartal under 2025. Infiltreringens syfte tros vara att få anställningar hos utländska företag, främst i USA, för att överföra inkomster till Nordkoreas vapenprogram.
För att identifiera misstänkta ansökningar använder Amazon en kombination av AI-baserad analys och manuell granskning. Algoritmerna letar efter kopplingar till riskinstitutioner, avvikelser i ansökningarna samt geografiska inkonsekvenser. Verifiering av identiteter sker genom bakgrundskontroller, referenser och strukturerade intervjuer.
Schmidt noterar att företaget har sett flera återkommande trender. Identitetsstölder blir allt mer sofistikerade, där bedragare agerar som riktiga utvecklare. Kapade Linkedin-konton används för att öka trovärdigheten, och jobb inom AI och maskininlärning är särskilt utsatta för dessa angrepp.
Vissa aktörer använder så kallade ”laptop-farmer” i USA för att skapa en illusion av lokal närvaro, och falska utbildningsmeriter från amerikanska lärosäten förekommer frekvent. Små detaljer, som att telefonnummer skrivs med landskod ”+1”, kan enligt Amazon bidra till att avslöja falska profiler.
Företaget påpekar att problemet inte bara berör dem utan hela branschen och uppmanar andra företag att se över sina rutiner för identitetskontroller. Det rekommenderas också att misstänkta fall rapporteras till myndigheter som FBI.
