Северокорейские агенты все чаще используют искусственный интеллект, притворяясь обычными айтишникамиобеспечивая гарантированные рабочие места и высокие зарплаты в некоторых ведущих европейских компаниях.
По мнению экспертов по кибербезопасности, феномен «фальшивых работников» во многом подогревается режимом Ким Чен Ына, который специализируется на крупномасштабном мошенничестве с целью накопить миллионы долларов. По данным Министерства юстиции США, этой «мини-армии» северокорейских агентов удалось проникнуть в более чем 300 американских компаний в период с 2020 по 2024 год, что принесло Пхеньяну не менее 6,8 миллионов долларов прибыли.
Сейчас это явление распространяется в Европе.где северокорейские агенты создали так называемые «фермы ноутбуков», в том числе в Великобритании, по словам Джейми Кольера, старшего советника по Европе в группе разведки угроз Google.
«Вербовка обычно не рассматривается как проблема безопасности, поэтому это слабая сторона систем компаний, и северокорейские агенты нацелены на эту уязвимость», — объяснил Коллиер Financial Times. «Когда нам пришлось сообщить клиенту, что один из их сотрудников на самом деле был агентом Северной Кореи, ответ был: «Вы уверены на 100 процентов?» Потому что он один из наших лучших сотрудников».
Северокорейские агенты вербуют «посредников» для участия в собеседованиях для них
Мошенничество обычно включает в себя кражу личных данных, иногда путем захвата неактивных учетных записей LinkedIn или даже оплаты пользователям доступа к их учетным записям.
После создания поддельных резюме и удостоверений личности и получения рекомендаций LinkedIn от других агентов fмошенники используют искусственный интеллект для создания цифровых масок или поддельных аватаров и видео.участвовать в удаленных собеседованиях.
Многие компании изменили свой онлайн-процесс найма, чтобы бороться с этим явлением, но северокорейские агенты адаптировались и начали платить реальным людям — «посредникам» — за участие в собеседованиях для них, по мнению экспертов в этой области.
Второй этап мошенничества предполагает перехват ноутбуков, которые компании отправляют новым сотрудникам. Агенты входят в систему удаленно и используют крупномасштабные языковые модели (LLM) и чат-боты для выполнения своих задач, иногда работая над несколькими задачами одновременно.
«Мини-армия северокорейцев нацелилась на высокооплачиваемые удаленные рабочие места в сфере технологий», — сказал Рэйф Пиллинг, директор компании по кибербезопасности Sophos.
«Это происходит в больших масштабах во всей отрасли»
Северокорейские агенты выдают себя за талантливых сотрудников с 7-10-летним опытом работы в сфере ИТ и получают работу и высокие зарплаты.используя этот метод снова и снова, объяснил Пиллинг, который отнес северокорейскую схему к государственным предприятиям.
По словам Стивена Шмидта, главы службы безопасности Amazon, с апреля 2024 года Amazon заблокировала по меньшей мере 1800 северокорейских агентов, которые пытались найти работу.
Агенты все чаще обращаются к работам, связанным с искусственным интеллектом и машинным обучением, и это явление не ограничивается крупными американскими компаниями.
«Это происходит в больших масштабах во всей отрасли», — сказал Шмидт.
Фирма кибербезопасности KnowBe4 была одной из первых американских компаний, признавших, что попала в ловушку северокорейских агентов.
В данном случае фальшивый работник пытался получить доступ к системе безопасности компании, чтобы загрузить вредоносное ПО, но был идентифицирован до того, как он смог выполнить свою миссию.
за важными делами в течение дня следите за нами также в .
