Amazon blochează 1.800 de aplicații suspecte din Coreea de Nord: „fermele de laptopuri” care păcălesc angajările remote

Amazon a anunțat că a blocat peste 1.800 de aplicații de angajare suspectate ca fiind legate de Coreea de Nord, într-un context în care Phenianul este acuzat tot mai des că folosește munca IT la distanță pentru a ocoli sancțiunile internaționale și pentru a genera venituri. Potrivit explicațiilor oferite de Stephen Schmidt, șeful departamentului de securitate al companiei, fenomenul a crescut accelerat în ultimul an, iar tacticile sunt suficient de sofisticate încât să pună presiune pe întreg sectorul, nu doar pe un singur gigant tech.

Detaliul care atrage atenția este infrastructura folosită: așa-numitele „laptop farms”, adică birouri discrete pline cu laptopuri aflate fizic în Statele Unite, conectate prin furnizori americani, dar controlate de la distanță din alte țări. În practică, aceste „ferme” sunt menite să convingă companiile că au angajat un candidat local, când, de fapt, munca este prestată de altcineva, iar identitatea poate fi falsă sau furată.

„Laptop farm” sună ca un jargon, dar mecanismul este surprinzător de simplu: cineva din SUA (sau un intermediar local) păstrează fizic laptopurile și le conectează la internet pe o linie americană, în timp ce operatorii reali lucrează de la distanță, controlând dispozitivele ca și cum ar fi la fața locului. Scopul este să treacă de verificările de locație și de suspiciunile legate de VPN-uri, IP-uri din străinătate sau ore de lucru incompatibile cu fusul orar declarat.

În raportările care au circulat odată cu mesajul Amazon, apar și alte tehnici complementare: identități fabricate sau furate, conturi LinkedIn deturnate, profiluri cosmetizate cu AI, CV-uri „îmbunătățite” și, în unele cazuri, deepfake-uri sau instrumente care maschează vocea și imaginea în interviuri. Combinația aceasta face ca trierea clasică (CV + 1–2 interviuri) să fie insuficientă, mai ales când compania angajează rapid și la scară mare.

Horoscop marți, 3 februarie 2026. Zi dificilă pentru două zodii, pot pierde o sumă importantă de bani

Cele trei zodii cu noroc la bani în săptămâna 2-8 februarie 2026. Vin câştiguri din multe direcţii

Amazon spune că detectează aplicațiile frauduloase căutând detalii aparent mici, dar repetitive: numere de telefon formatate greșit, diplome dubioase, inconsecvențe între povestea candidatului și urmele digitale, plus legături cu instituții considerate cu risc ridicat. Compania combină filtre automate cu verificare umană, tocmai pentru că o parte din semnale nu sunt ușor de prins doar din cod.

De ce miza depășește o simplă fraudă de angajare

Miza, în această poveste, nu este doar că o companie riscă să plătească un salariu cuiva care minte în CV. Miza este că banii pot ajunge într-un circuit controlat de stat, într-o zonă în care sancțiunile internaționale încearcă să limiteze capacitatea regimului nord-coreean de a obține valută și de a finanța programe sensibile. Autorități americane au descris în mai multe rânduri aceste rețele ca pe un mecanism prin care Phenianul își susține prioritățile strategice, inclusiv programele de armament.

Cazurile din justiție arată cât de mare poate fi operațiunea. În iulie 2025, o americancă a fost condamnată la peste opt ani de închisoare pentru că a condus o „fermă de laptopuri” care a facilitat obținerea de joburi remote pentru nord-coreeni în peste 300 de companii din SUA, schema generând peste 17 milioane de dolari. Pentru anchetatori, asemenea sume indică un model organizat, nu incidente izolate sau „șmecherii” individuale.

Mai mult, discuția se leagă și de un tipar mai larg: utilizarea muncii la distanță și a outsourcing-ului pentru a masca originea reală a serviciilor. În 2024, investigații și rapoarte au sugerat că specialiști nord-coreeni ar fi putut contribui la proiecte de animație sau producție digitală pentru companii occidentale fără ca acestea să știe, tocmai prin lanțuri de subcontractare greu de urmărit. Cu cât lanțul are mai multe verigi, cu atât devine mai ușor să „pierzi” identitatea reală a celui care execută munca.

Ce trebuie să schimbe firmele când angajează remote

În mod inevitabil, această situație împinge companiile spre proceduri mai stricte. Dacă angajezi remote, nu-ți mai ajunge să verifici doar competențele: trebuie să verifici și persoana, și contextul. În practică, asta înseamnă să ceri pași suplimentari de identitate (documente + confirmări), să verifici traseul educațional și experiența cu metode independente (nu doar „ce scrie în CV”), și să fii atent la inconsecvențe mici, dar repetate: date de contact ciudate, formulări standardizate, instituții greu de confirmat, referințe imposibil de verificat.

Apoi, trebuie să te uiți la comportament, nu doar la acte. Dacă un candidat evită constant apelurile video, are explicații neclare despre locație, lucrează mereu la ore „imposibile” pentru fusul orar declarat sau refuză pași normali de onboarding, tratează asta ca pe un semnal de risc, nu ca pe o „preferință personală”. În plus, dacă rolul oferă acces la infrastructură, date sensibile sau cod proprietar, ai nevoie de o segmentare clară a permisiunilor: acces minim la început, monitorizare și creștere graduală a privilegiilor, nu „cheile de la casă” din prima săptămână.

Nu în ultimul rând, trebuie să înțelegi că problema este de industrie, nu de brand. Chiar Amazon a subliniat că fenomenul „probabil apare la scară largă în întregul sector”, iar mesajele din zona de securitate arată că astfel de încercări vizează companii din mai multe domenii, nu doar tech pur: finanțe, sănătate, servicii și administrație. Cu alte cuvinte, dacă ai joburi remote și procese rapide de recrutare, ești o țintă naturală, iar protecția reală începe în HR, nu după ce ai dat deja acces la sisteme.