Amazon a anunțat blocarea a peste 1.800 de aplicații de recrutare suspectate de legături cu Coreea de Nord, într-un context în care Phenianul este tot mai acuzat că utilizează munca IT la distanță pentru a ocoli sancțiunile internaționale și pentru a genera venituri. Conform declarațiilor lui Stephen Schmidt, șeful departamentului de securitate al companiei, fenomenul a fost expus la o creștere accelerată în ultimul an, iar tacticile sunt suficient de avansate pentru a pune presiune pe întreg sectorul, nu doar pe un singur giganta tehnologică.
Un element notabil este infrastructura utilizată: clanurile de laptopuri, adică spații de lucru discrete pline cu dispozitive portabile aflate fizic în Statele Unite, conectate prin intermediari americani, dar controlate de la distanță din alte țări. În esență, aceste „ferme” sunt concepute pentru a induce în eroare companiile, făcând să pară că angajează candidați locali, deși munca este prestată de individi sau entități din alte țări, iar identitatea poate fi falsificată sau furată.
„Lapte farm” poate suna ca termen tehnic, însă mecanismul este surprinzător de simplu: un operator din SUA (sau un intermediar local) păstrează fizic laptopurile și le conectează la internet via o conexiune americană, în timp ce cei care controlează cu adevărat dispozitivele lucrează de la distanță, gestionând echipamentele ca și cum ar fi prezenți fizic în locație. Scopul este de a trece de verificările de geolocație și de suspiciunile legate de VPN-uri, adrese IP din străinătate sau ore de lucru incompatibile cu fusul orar specificat.
În raportările distribuite odată cu mesajul Amazon apar și alte metode complementare: identități create sau furate, conturi LinkedIn deturnate, profiluri optimizate cu ajutorul inteligenței artificiale, CV-uri „corectate” și, în unele cazuri, deepfake-uri sau instrumente care maschează vocea și imaginea în interviuri. Această combinație face ca metodele clasice de verificare (CV + 1–2 interviuri) să fie insuficiente, mai ales atunci când companiile angajează rapid și în volum mare.
Amazon afirmă că identifică aplicațiile frauduloase analizează indicii aparent minore, dar repetitive: numere de telefon cu format greșit, diplome suspecte, inconsecvențe între povestea candidatului și urmele digitale, precum și legături cu instituții considerate cu risc ridicat. Compania utilizează o combinație de filtre automate cu verificări realizate manual, pentru că anumite semnale nu pot fi detectate exclusiv din cod.
De ce importanța merge dincolo de o simplă fraudă de recrutare
Obiectivul principal nu este doar evitarea plății unui salariu către o persoană mincinoasă în CV, ci controlul sumelor distribuite într-un circuit controlat de stat, într-o zonă în care sancțiunile internaționale încearcă să limiteze capacitatea regimului nord-coreean de a accesa valuta și de a finanța programe sensibile. Autoritățile americane au descris aceste rețele ca fiind un mecanism prin care Phenianul își susține prioritățile strategice, inclusiv programele de armament.
Cazurile judiciare arată amploarea acestor operațiuni. În iulie 2025, o persoană din SUA a fost condamnată la peste opt ani de detenție pentru conducerea unei „ferme de laptopuri” care a facilitat obținerea de locuri de muncă remote pentru nord-coreeni în peste 300 de companii americane, suma generată fiind de peste 17 milioane de dolari. Pentru anchetatori, aceste sume indică un model organizat, nu incidente izolate sau fraude individuale.
Discuția devine și mai amplă, vizând utilizarea muncii de la distanță și a externalizării pentru a ascunde originea reală a serviciilor. În 2024, investigații și rapoarte au sugerat că specialiști nord-coreeni ar fi putut contribui la proiecte de animație sau creație digitală pentru companii occidentale, fără ca acestea să fie conștiente, printr-o rețea complexă de subcontractări. Cu cât lanțul de subcontractare are mai multe verigi, cu atât devine mai ușor să se piardă identificarea adevăratei origini a muncii.
Ce trebuie să îmbunătățească firmele în procesul de angajare remote
Această situație determină companiile să adopte proceduri mai stricte. În cazul angajării la distanță, verificarea competențelor nu mai este suficientă; trebuie verificată și identitatea, precum și contextul. În practică, este necesar să se solicite pași suplimentari pentru confirmarea identității (documente și verificări), să se analizeze traseul educațional și experiența prin metode independente (nu doar din CV), și să se fie atenți la inconsecvențe mici, dar repetate: numere de contact neobișnuite, formulări standardizate, instituții greu de verificat, recomandări imposibil de confirmat.
În plus, trebuie monitorizat comportamentul candidatului, nu doar actele. Dacă un candidat evită în mod constant apelurile video, are explicații neclare despre locație, lucrează mereu în afara orelor normale pentru fusul orar specificat sau refuză pașii obișnuiți de integrare, trebuie tratat ca un semnal de risc. De asemenea, dacă poziția implică acces la infrastructură, date sensibile sau cod proprietar, este esențială o segmentare clară a permisiunilor: acces minim inițial, monitorizare continuă și creștere progresivă a privilegiilor, nu acordarea completă a accesului din prima etapă.
Nu în ultimul rând, trebuie să se înțeleagă că problema nu este specifică unei singure companii sau unui anumit sector. Chiar Amazon a menționat că fenomenul „probabil afectează întreg sectorul”, iar mesajele din domeniul securității indică faptul că astfel de încercări au impact asupra multor industrii, nu doar în domeniul tehnologic: financiar, sănătate, servicii și administrație. În concluzie, dacă organizațiile au joburi remote și procese de recrutare rapide, se află în atragerea atenției, iar protecția solidă începe în departamentul de resurse umane, înainte de a acorda acces la sistemele interne.