Nedávná zpráva zveřejněná na Yahoo News odhalila dramatický nárůst infiltračních pokusů severokorejských IT pracovníků do západních firem. Tisíce uchazečů s vazbami na režim se vydávají za freelancery či běžné uchazeče o vzdálenou práci a následně posílají finance i citlivé informace zpět do Pchjongjangu.
Zatímco média objevují toto téma až nyní, pro nás ve Scautu nejde o žádnou novinku. Před tímto rizikem varujeme už roky.
Hrozba, kterou dokumentujeme roky
- Již v roce 2021 jsme v článku Varování: infiltrace západních firem zahraničními pracovníky popsali rostoucí počet falešných uchazečů.
- V textu Skrytá hrozba: špionáž v Evropě a důležitost znalosti vašich zaměstnanců jsme vysvětlili, že špionáž nezačíná jen u vlád, ale často u jednoho neprověřeného životopisu.
- V článku AI pomáhá vytvářet falešné dokumenty – náboráři je často nerozpoznají jsme ukázali, jak moderní technologie umožňují podvodníkům obejít i zkušené recruitery.
- A v Čínské infiltrace českých firem: startupy čelí falešným IT uchazečům jsme popsali konkrétní příklady přímo z českého prostředí.
To, co je dnes titulkem zahraničních médií, my už několik let aktivně řešíme.
Proč jsou severokorejští IT pracovníci výjimečně nebezpeční
Severokorejští operativci jsou vysoce kvalifikovaní a vycvičení k práci v utajení. Využívají kradené identity, falešné doklady a často i deepfake videa při pracovních pohovorech. Jakmile se dostanou do týmu, mají přístup k systémům, know-how i financím – a vše putuje zpět k financování zbrojního programu.
Nárůst těchto případů je logickým důsledkem:
- Rostoucí poptávky po vzdálených IT specialistech,
- Chybějících ověřovacích procesů,
- Stále sofistikovanějších metod podvodu.
Scaut: první screeningová firma v Evropě, která téma otevřela
Jsme hrdí na to, že Scaut byl první screeningovou společností v Evropě, která na tuto hrozbu upozornila a začala vyvíjet technologie k odhalování infiltrace.
Naše práce zahrnuje:
- AI detekci podvodů v životopisech a dokumentech,
- ověřování identity a minulosti uchazečů,
- průběžný monitoring nových hrozeb.
Proto se na nás spoléhají stovky evropských firem – nejen při náboru, ale při bezpečném náboru.
Co by firmy měly udělat už dnes
- Nespoléhat se pouze na CV a LinkedIn.
- Ověřovat identitu nezávislými screeningovými nástroji.
- Školit recruitery v rozpoznávání manipulačních technik.
- Provádět průběžné prověrky zaměstnanců, nejen před nástupem.
Závěr
Vlna severokorejských infiltrací potvrzuje, co Scaut říká už léta: nábor se stal novou frontovou linií firemní bezpečnosti. Firmy, které se nepřizpůsobí, riskují nejen podvod, ale i špionáž či ohrožení národní bezpečnosti.
