Un nou tip de fraudă informatică pune pe jar companiile occidentale. Specialiștii de la Microsoft avertizează că persoane asociate regimului din Coreea de Nord folosesc instrumente de inteligență artificială pentru a obține locuri de muncă în domeniul IT, sub identități false.
Potrivit unui raport al echipei de analiză a amenințărilor cibernetice a companiei, aceste persoane aplică pentru joburi remote în companii din Occident, pretinzând că sunt dezvoltatori software sau specialiști IT. Pentru a-și construi identități credibile, ei utilizează tehnologii AI capabile să genereze fotografii profesionale pentru CV-uri, să creeze nume occidentale și chiar să modifice documente de identitate furate.
În timpul interviurilor online, candidații recurg la programe de modificare a vocii pentru a ascunde accentul și a se prezenta drept persoane din Europa sau America. În unele cazuri, tehnologia de tip „face swap” este folosită pentru a suprapune chipurile unor programatori nord-coreeni peste fotografiile din actele de identitate sustrase.
Experții de la Microsoft spun că această metodă face parte dintr-o schemă mai amplă prin care regimul de la Phenian încearcă să obțină valută. După ce sunt angajați, lucrătorii trimit salariile înapoi în statul condus de liderul nord-coreean Kim Jong-un. În unele situații, aceștia ar fi amenințat companiile că vor divulga informații sensibile după ce contractele lor au fost încheiate.
În analiza sa, Microsoft menționează două grupări de atacatori cărora le-a atribuit numele de cod „Jasper Sleet” și „Coral Sleet”, conform practicii din industria securității cibernetice de a eticheta rețelele de hackeri.
Compania americană susține că inteligența artificială este folosită în aproape toate etapele operațiunii: de la crearea identităților false și pregătirea aplicațiilor de angajare, până la menținerea accesului în sistemele companiilor. În 2024, Microsoft a blocat aproximativ 3.000 de conturi de e-mail Outlook și Hotmail care ar fi fost folosite de astfel de „angajați fantomă”.
Pentru a părea mai credibili, escrocii utilizează platforme AI pentru a genera liste de nume „compatibile cultural” și modele de adrese de e-mail potrivite pentru identitățile fabricate. În plus, analizează anunțurile de joburi pentru IT publicate pe platforme precum Upwork, folosind cerințele tehnice menționate acolo pentru a crea aplicații de angajare convingătoare. Reprezentanții Upwork au transmis că iau măsuri stricte pentru a identifica și elimina conturile suspecte de pe platformă.
Experții în securitate cibernetică avertizează însă că evoluția rapidă a tehnologiilor de inteligență artificială face ca astfel de scheme să devină tot mai greu de detectat.