Специалисты по кибербезопасности из компании Okta наткнулись на любопытную схему. Оказывается, граждане Северной Кореи сейчас активно осваивают разные ИИ-сервисы. Зачем? Чтобы повысить свои шансы трудоустроиться на удаленную работу не совсем честным путем. А все для того, чтобы пополнить государственную казну КНДР с помощью американских денег, либо выкрасть у работодателей какие-нибудь ценные секреты.
Согласно свежему отчету Okta, северокорейские хакеры все чаще берут на вооружение передовые ИИ-инструменты (ChatGPT, Gemini). Им они помогают пройти жесткий конкурс на удаленные IT-должности — естественно, нелегально. В связи с этим, компания Okta, которая занимается обеспечением безопасного доступа в онлайн-системы для тысяч компаний, провела свое независимое расследование. Специалисты пытались понять, какие именно сервисы используют северокорейцы. Результаты, опубликованные компанией, говорят о том, что генеративный ИИ стал их настоящей опорой — от поиска вакансий и заполнения анкет до помощи прямо во время собеседований.
Okta обратила внимание на целую сеть посредников, которых северокорейцы нанимают для помощи в трудоустройстве. К примеру: в январе в Штатах арестовали двух граждан США именно за пособничество КНДР. А в прошлом году в Нэшвилле (в штате Теннесси) арестовали мужчину, который развернул целую «ферму ноутбуков». По сути, это десятки компьютеров, которые создают видимость того, что работник сидит где-то в США. Все для того, чтобы северокорейцы могли успешно выдавать себя за местных айтишников.
По информации Okta, эти посредники активно использовали самые разные сервисы генеративного ИИ. Они помогали делать мошеннические схемы северокорейцев куда более продуманными и масштабными. Один из таких сервисов умел объединять сообщения со множества аккаунтов — мобильных телефонов, мессенджеров, почты. Удобно, когда нужно вести много липовых учетных записей.
А еще посредники нашли полулегальные сервисы, которые прямо так и заявляют: дадим вашим кандидатам «суперспособности ИИ», чтобы те смогли «перехитрить роботов работодателей». В Okta объясняют, что речь идет об обходе автоматических систем проверки резюме, которые сейчас стоят на многих платформах для поиска работы. С таким ИИ повышаются шансы, что твое фальшивое резюме не отсеют сразу на входе.
Исследователи Okta заметили, что посредники также прогоняли анкеты северокорейцев через сервисы, которые предлагают тренировочные ИИ-собеседования. Такие программы могут провести пробный разговор и подсказать, как себя вести лучше. В Okta подозревают, что северокорейцы могли заодно тестировать тут свои дипфейки. Напомним, дипфейки — это когда ИИ подменяет твое лицо или голос в видео или аудио, чтобы скрыть, кто ты на самом деле. Так вот, кадровики по всему миру все чаще сталкиваются с тем, что мошенники используют дипфейки для подмены лиц прямо во время онлайн-интервью в прямом эфире.
В Okta пришли к выводу: «Масштаб этих операций такой, что даже краткосрочная работа — пару недель или месяцев — если ее поставить на поток с автоматизацией и генеративным ИИ, становится вполне себе рабочим способом заработать для КНДР [Корейской Народно-Демократической Республики]». Проще говоря, даже небольшие подработки, умноженные на возможности ИИ, приносят стране неплохие деньги.
Сейчас ФБР (Федеральное бюро расследований США) и специалисты по кибербезопасности очень настойчиво советуют компаниям проверять всех, кто претендует на удаленку.
Как именно Okta выслеживала эти мошеннические схемы, компания не раскрывает. Но в их отчете есть одна зацепка: следить за этой активностью удалось благодаря логам входов в их собственную систему Okta.
