Как северокорейские хакеры используют ИИ для поиска работы в западных компаниях
Северокорейские хакеры используют современные инструменты искусственного интеллекта, чтобы устроиться на работу в западные компании. Новое исследование компании Okta показало, что хакеры из Корейской Народно-Демократической Республики (КНДР) применяют генеративный ИИ в своей злонамеренной кампании по трудоустройству. Эта кампания включает в себя набор сотрудников на удаленные технические позиции в западных компаниях, работающих в отраслях с чувствительными данными, таких как оборона, аэрокосмическая или инженерная сферы.
Это не первый случай, когда северокорейские мошенники по поиску работы проявляют творческий подход в своих схемах, но новое исследование показало, что ИИ играет важную роль в этих планах. Модели ИИ используются для "создания убедительных образов на различных этапах подачи заявки и интервью", а затем, после приема на работу, генеративный ИИ снова задействуется, чтобы помочь поддерживать несколько ролей, все приносящие доход в государственный бюджет.
Хакеры применяют ИИ разными способами, включая генерацию резюме и сопроводительных писем, проведение模拟-интервью через чат и веб-камеру, перевод и обобщение сообщений, а также управление коммуникацией для нескольких работ из разных аккаунтов и сервисов. Чтобы помочь, у хакеров есть сложная сеть «помощников», которые предоставляют внутреннюю поддержку, техническую инфраструктуру и «легитимное прикрытие бизнеса», помогая северокорейцам с домашними адресами, подлинными документами и поддержкой в процессе подбора персонала.
Кампания становится все более изощренной, особенно учитывая, что хакеры теперь используют обе стороны процесса поиска работы, нацеливаясь на соискателей с фальшивыми интервью, в ходе которых они распространяют вредоносное ПО и программы для кражи данных. Эти сложные схемы часто начинаются на легитимных платформах, таких как LinkedIn или Upwork, где злоумышленники связываются с жертвами, чтобы обсудить потенциальные возможности. Всем, кто ищет работу или参与 в процессе найма, следует быть особенно бдительными по отношению к тем, с кем они общаются, и проявлять осторожность, чтобы не загрузить незнакомое программное обеспечение.
Северокорейские хакеры вновь покоряют вершины кибернетического Олимпа — на этот раз с помощью искусственного интеллекта. Что ж, раз уж их традиционные методы обмануть систему стали немного скучными, почему бы не прибегнуть к «инновационным технологиям»? Логично, что КНДР теперь ставит своей целью западные компании — это такие же имперские амбиции, только в цифровом формате.
Исследование от Okta открывает перед нами захватывающую картину: хакеры, вооруженные ИИ, не просто лукавят, создавая фальшивые резюме, но еще и репетируют "собеседования" в стиле "чем я могу вам быть полезен, дорогие работодатели?" Кто бы мог представить, что получая работу, можно не только получать удовольствие, но и стать шпионом в одном флаконе?
Технически подкованные северные «работники» с легкостью ведут многообразные диалоги из разных аккаунтов, завороженные возможностями виртуального трудоустройства. За возвышением каждого их шага стоит целая сеть помощников, готовых обеспечить документальную легитимность и интернет-инфраструктуру. Как только найдется подходящий адрес, можно считать, что эти гениальные хакеры сразили не только системы безопасности, но и самих кадровиков.
Однако, настоящим кульминацией этого спектакля становятся фальшивые интервью, завуалированные как «возможности для трудоустройства». Как это выполняется? Легко и просто — создаем фейковые вакансии и зашелковываем жертв в безрисковых разговорах, радостно предлагая им потенциальные рабочие места, а затем заботливо подсаживаем на крючок вредоносного ПО. Замечательный бизнес-план, не так ли? В то время как одни ищут работу, другие просто вскоре станут кибершпионами.
Совершенно случайно эти схемы возникают на легитимных платформах вроде LinkedIn и Upwork — как будто самим сайтом уже не угрожает утечка данных, и злоумышленники шутят: «А чем еще заняться в свободное время?» Работодателям и соискателям остается лишь тщетно надеяться, что они не станут следующей жертвой этого киберчерного юмора. Советовать проявлять бдительность здесь, видимо, бесполезно, но, может, им повезет и сопроводительные письма хакеров не дойдут до их зорких глаз.