Amazon har under det senaste året stoppat mer än 1800 jobbansökningar som misstänks komma från nordkoreanska agenter. Enligt företagets säkerhetschef, Stephen Schmidt, har denna åtgärd vidtagits sedan april 2024. Antalet ansökningar med koppling till Nordkorea har dessutom ökat med cirka 27 procent varje kvartal under 2025.
Syftet med dessa infiltreringar uppges vara att få tillgång till fjärranställningar hos utländska företag, främst i USA, för att på så sätt kunna föra över inkomsterna till Nordkoreas vapenprogram.
För att identifiera misstänkta ansökningar använder Amazon en kombination av AI-baserad analys och manuell granskning. Algoritmerna letar efter kopplingar till riskinstitutioner, avvikelser i ansökningarna samt geografiska inkonsekvenser. Identiteter verifieras genom bakgrundskontroller, referenser och strukturerade intervjuer.
Enligt Schmidt har företaget observerat att identitetsstölder har blivit mer sofistikerade, där bedragare utger sig för att vara verkliga utvecklare. Det har även noterats att kapade Linkedin-konton används för att öka trovärdigheten, särskilt inom områden som AI och maskininlärning, som är speciellt utsatta för detta slags infiltrering.
Ytterligare metoder som används av vissa operatörer inkluderar så kallade ”laptop-farmer” i USA, som ger intryck av lokal närvaro, samt falska utbildningsmeriter från amerikanska lärosäten. Små detaljer, som att telefonnummer anges med landskod ”+1”, kan också hjälpa till att avslöja falska profiler.
Amazon varnar för att detta problem sannolikt påverkar hela branschen och uppmanar andra företag att granska sina rutiner för identitetskontroller samt att rapportera misstänkta fall till myndigheter som FBI.
