Раніше північнокорейські хакери крали гроші з криптобірж, а тепер фактично «працюють у західних компаніях під прикриттям».
Агенти Північної Кореї дедалі частіше використовують штучний інтелект, щоб отримувати віддалену роботу в західних технологічних компаніях під фальшивими особами.
Джерело. Про це попередила корпорація Microsoft.
За даними дослідників компанії, люди, пов’язані з владою Північної Кореї, масово подають заявки на віддалені вакансії розробників і спеціалістів ІТ, використовуючи викрадені або вигадані особистості.
Схема зазвичай виглядає так:
1) Оператори створюють фальшиву цифрову особу – ім’я, електронну пошту та профіль.
2) За допомогою ШІ генерують резюме та мотиваційні листи, адаптовані під конкретну вакансію.
3) На співбесідах використовують програми зміни голосу, щоб приховати акцент.
4) Фото в документах створюють або змінюють через FaceSwap-технології, вставляючи обличчя в підроблені документи.
5) У багатьох випадках допомагають посередники в країнах Заходу, які створюють видимість місцевого проживання кандидата.
Після отримання роботи такі співробітники отримують зарплату від західних компаній, переводять гроші владі Північної Кореї і водночас отримують доступ до корпоративних систем.
Це дає Пхеньяну не лише фінансування, а й потенційні можливості для кібершпигунства або атак на компанії.
Щоб не викликати підозр, оператори продовжують активно використовувати штучний інтелект уже під час роботи.
Зокрема ШІ допомагає писати робочі листи англійською, перекладати внутрішню переписку, генерувати програмний код та виконувати рутинні технічні завдання.
Таким чином фальшиві співробітники можуть тривалий час виглядати як звичайні працівники компанії.
За даними Microsoft, ця діяльність пов’язана з кількома групами північнокорейських хакерів, зокрема, Jasper Sleet та Coral Sleet.
Компанія повідомила, що вже заблокувала тисячі електронних акаунтів, які використовувалися для подачі заявок на роботу та спілкування з роботодавцями.
Експерти вважають, що операція має подвійну мету – не лише отримання валюти для режиму Пхеньяна, а й довгострокове проникнення в західні технологічні компанії.
За останні роки Північна Корея активно заробляє на кібератаках, криптовалютних крадіжках і подібних схемах, щоб фінансувати свою військову програму.
Бекграунд. Нагадаємо, в грудні Північна Корея заявила про розробку першого атомного підводного човна із «секретною зброєю».