تازه ها

امنیت

فناوری اطلاعات

December 24, 2025
15:51 چهارشنبه، 3ام دیماه 1404
کد خبر: 209144

آمازون عوامل نفوذ کره شمالی را شناسایی کرد

منبع: دیجیاتو

هدف این افراد دریافت حقوق و تأمین مالی برنامه‌های دولت کره شمالی بوده است.

آمازون اعلام کرده است که از آوریل 2024 تاکنون بیش از 1,800 درخواست استخدام از افراد مظنون به ارتباط با کره شمالی را مسدود کرده است.

طبق گزارش‌ها، «استفن اشمیت»، مدیر ارشد امنیتی آمازون، در پستی در لینکدین توضیح داد که شهروندان کره شمالی طی سال‌های اخیر تلاش داشته‌اند تا با شرکت‌های فناوری در سراسر جهان وارد همکاری شوند. هدف این افراد معمولاً ساده و مستقیم است: استخدام‌شدن، دریافت حقوق و انتقال آن به منظور تأمین مالی برنامه‌های تسلیحاتی کره شمالی.

رد درخواست کار افراد مظنون به ارتباط با کره شمالی توسط آمازون
برای شناسایی و جلوگیری از این درخواست‌ها، آمازون از ترکیبی از هوش مصنوعی و بررسی‌های انسانی استفاده می‌کند. مدل هوش مصنوعی شرکت، ارتباط‌های مشکوک با حدود 200 مؤسسه پرخطر را بررسی و ناهنجاری‌ها و تناقضات جغرافیایی در درخواست‌ها را تحلیل می‌کند. سپس نیروهای انسانی سوابق کاری و تحصیلی متقاضیان را بررسی، مدارک آنها را تأیید و مصاحبه‌های حضوری انجام می‌دهند.

اشمیت خاطرنشان کرد که این گروه‌ها بسیار حساب‌شده عمل می‌کنند و برای کسب اعتبار، مهندسان نرم‌افزار واقعی را هدف قرار می‌دهند یا سعی می‌کنند حساب‌های غیرفعال لینکدین را تصاحب و به پروفایل‌های آن‌ها دسترسی پیدا کنند. مشاغل مرتبط با هوش مصنوعی و یادگیری ماشینی به دلیل تقاضای بالا بیشتر از بقیه مورد هدف قرار گرفته‌اند. او افزود که جزئیات کوچک، مانند فرمت شماره تلفن‌های آمریکا با +1 به جای 1، در کنار دیگر شاخص‌ها می‌تواند به شناسایی این افراد کمک کند.

این افراد معمولاً از «مزارع لپ‌تاپ» استفاده می‌کنند، مکان‌هایی که به‌ظاهر در آمریکا مستقر هستند اما کار واقعی توسط نیروهایی خارج از کشور و به‌صورت دورکاری انجام می‌شود. اشمیت تأکید دارد که این پدیده محدود به آمازون نیست و احتمالاً در سراسر صنعت فناوری رخ می‌دهد. در ماه ژوئیه، زنی در آریزونا به 102 ماه زندان محکوم شد چون موفق به نفوذ به ۳۰۰ شرکت آمریکایی و کلاهبرداری شده بود. وزارت دادگستری آمریکا گفته بود که او از این راه بیش از 17 میلیون دلار درآمد غیرقانونی به‌دست آورده بود.

گزارش Threat Hunting 2025 شرکت CrowdStrike نشان می‌دهد که تهدید کار از راه دور توسط نیروهای کره شمالی رو به افزایش است و آمازون امسال شاهد رشد 27 درصدی درخواست‌های استخدام مرتبط با این کشور بوده. اف‌بی‌آی به کسب‌وکارها توصیه کرده است که مدارک هویتی کارجویان را دقیق بررسی، سوابق کاری و تحصیلی را تأیید و ملاقات‌های حضوری را الزامی کنند.

در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.