Stephen Schmidt ประธานเจ้าหน้าที่ฝ่ายความปลอดภัย (CSO) ของ Amazon เปิดเผยว่า บริษัทได้ บล็อกผู้สมัครงานที่ต้องสงสัยว่าเชื่อมโยงกับเกาหลีเหนือมากกว่า 1,800 ราย ไม่ให้เข้าทำงานกับยักษ์ใหญ่ด้านเทคโนโลยีรายนี้ โดย Schmidt ระบุผ่านโพสต์บน LinkedIn ว่า ตัวเลขดังกล่าวคือจำนวนโปรไฟล์ที่ทีมของเขาสกัดกั้นได้ตั้งแต่เดือนเมษายน 2024 เป็นต้นมา และเฉพาะปีนี้เพียงปีเดียว ความพยายามดังกล่าวเพิ่มขึ้นเฉลี่ย 27% ต่อไตรมาส
Amazon ใช้ AI ในการคัดกรองโปรไฟล์ผู้สมัคร เพื่อตรวจหาความผิดปกติ ก่อนจะส่งต่อให้ทีมงานมนุษย์ตรวจสอบซ้ำ “โมเดล AI ของเราวิเคราะห์ความเชื่อมโยงกับสถาบันที่มีความเสี่ยงสูงเกือบ 200 แห่ง ตรวจหาความผิดปกติในใบสมัคร และความไม่สอดคล้องด้านภูมิศาสตร์” CSO ของ Amazon ระบุ พร้อมเสริมว่า บริษัทมีการ ยืนยันตัวตนด้วยการตรวจสอบประวัติ การยืนยันคุณวุฒิ และการสัมภาษณ์แบบมีโครงสร้าง
แม้เกาหลีเหนือจะเป็นประเทศที่ถูกควบคุมอย่างเข้มงวด และประชาชนส่วนใหญ่แทบไม่มีการเข้าถึงอินเทอร์เน็ต แต่ประเทศนี้กลับมี แรงงานด้านไอทีที่มีทักษะสูง อย่างไรก็ตาม แทนที่จะนำไปพัฒนาภายในประเทศ รัฐบาลเกาหลีเหนือกลับใช้ทักษะเหล่านี้เพื่อสร้างรายได้เข้าสู่รัฐ ท่ามกลางการถูกคว่ำบาตรทางเศรษฐกิจอย่างหนักจากนานาชาติ ซึ่งสถานการณ์นี้ยิ่งเอื้อมากขึ้นในยุค การทำงานระยะไกล (remote work) ที่เปิดโอกาสให้ใครก็ตามสามารถแอบอ้างตัวเป็นพลเมืองสหรัฐฯ และสมัครงานได้ง่ายขึ้น
CrowdStrike เปิดเผยว่า เมื่อปีที่แล้วได้สอบสวนเหตุการณ์ลักษณะนี้มากกว่า 320 เคส โดยหลายกรณีมีการใช้ AI สร้างโปรไฟล์ปลอม เมื่อบริษัทต่าง ๆ เริ่มรู้ทัน กลุ่มที่เกี่ยวข้องกับเปียงยางก็ปรับเปลี่ยนกลยุทธ์มาใช้ ข้อมูลประจำตัวที่ถูกขโมย ในการสมัครงาน โดยมักจะนำบัญชี LinkedIn ที่ไม่ได้ใช้งานของวิศวกรซอฟต์แวร์หรือบุคลากรไอทีตัวจริงมาใช้ นอกจากนี้ ยังมีการร่วมมือกับบุคคลในสหรัฐฯ ตั้ง “ฟาร์มแล็ปท็อป” เพื่อให้ฮาร์ดแวร์ที่บริษัทส่งให้ยังคงอยู่ในสหรัฐฯ ขณะที่แรงงานจากเกาหลีเหนือเชื่อมต่อเข้ามาใช้งานจากระยะไกล
มีผู้กระทำผิดหลายรายถูกตัดสินลงโทษแล้ว และมีบริษัทมากกว่า 240 แห่ง ตกเป็นเหยื่อของกลโกงรูปแบบนี้ โดย Amazon เองก็เพิ่งจับได้หนึ่งกรณี หลังพบว่าพนักงานสัญญาจ้างชาวเกาหลีเหนือมี อาการหน่วงของการพิมพ์คีย์บอร์ดที่ผิดปกติ
แม้หลายคนจะคิดว่าบริษัทเทคโนโลยีคือเป้าหมายหลักของเกาหลีเหนือ แต่รายงานจาก The Register ระบุว่า กลุ่มดังกล่าวเริ่มสามารถเข้าถึงการสัมภาษณ์งานในอุตสาหกรรมอื่น ๆ มากขึ้น เช่น การเงิน สาธารณสุข และหน่วยงานรัฐ แนวทางหนึ่งที่ผู้จัดการฝ่ายบุคคลสามารถใช้ป้องกันได้คือ การตรวจสอบรายละเอียดให้รอบคอบ เช่น การอ้างวุฒิการศึกษาจากสถาบันที่ไม่มีหลักสูตรนั้นจริง หรือช่วงเวลาการศึกษาที่ไม่สอดคล้องกับปฏิทินการศึกษา รวมถึงรายละเอียดเล็ก ๆ น้อย ๆ อย่างรูปแบบการเขียนข้อมูลติดต่อที่ไม่คุ้นเคยในสหรัฐฯ เช่น การใส่ +1 นำหน้าหมายเลขโทรศัพท์
ที่มา: Tom's Hardware
