„Мини армия“ от IT оператори от Северна Корея използва AI, за да се представя за истински служители и да печели заплати в големи европейски компании. Според киберексперти, феноменът почти изцяло идва от режима на Ким Чен Ун, който е експерт по мащабни измами за долари.
Между 2020 и 2024 г. севернокорейски оператори са проникнали в над 300 американски компании, печелейки поне 6.8 милиона долара за Pyongyang, според Департаментът по правосъдие на САЩ. Джейми Колиър от Google казва, че схемата вече се разпространява и във Великобритания чрез „ферми за лаптопи“.
Измамата използва кражба на самоличност чрез неактивни профили в LinkedIn или плащане на техните собственици, създаване на фалшиви CV-та и документи, и използване на AI за дигитални аватари и deepfake видеа по време на интервюта.
AI прави измамниците по-убедителни, като генерира реалистични имена, имейли и комуникация, които не предизвикват подозрение, според Алекс Лориър от софтуерната компания Ping Identity. Това подчертава, че националната сигурност на Великобритания ще зависи от способността на компаниите да проверяват служителите си.
След затягането на онлайн подборите, севернокорейските оператори започват да плащат на реални хора („посредници“) да се явяват на интервюта вместо тях. След това прихващат лаптопите, изпратени от компаниите, и дистанционно изпълняват задачи чрез AI, понякога на няколко позиции едновременно.
Рейф Пийлинг от британската компания за киберсигурност Sophos описва това като държавно подкрепена операция: „Мини армия от севернокорейци кандидатства за добре платени дистанционни технологични позиции, представяйки се за специалисти с 7-10 години опит.“
Amazon съобщава, че е спрял над 1800 предполагаеми севернокорейски кандидати от април 2024 г., като измамниците все повече се насочват към AI и машинно обучение. Компанията KnowBe4 също признава, че е била жертва на подобна схема, при която фалшив служител е опитал да инсталира зловреден софтуер, преди да бъде разкрит.
Източник: Banker.bg
