"Мини-армията" от фалшиви IT служители на Ким Чен Ун нахлу в Европа

Севернокорейските агенти все по-често използват изкуствен интелект, за да се преструват на обикновени IT служители, осигурявайки си сигурни работни места и високи заплати в някои от водещите европейски компании.

Според експерти по киберсигурност, феноменът "фалшиви работници" е подхранван предимно от режима на Ким Чен Ун, който се е специализирал в мащабни измами, целящи да натрупат милиони долари. Тази "мини-армия" от севернокорейски агенти е успяла да проникне в повече от 300 американски компании между 2020 и 2024 г., генерирайки печалба от поне 6,8 милиона долара за Пхенян, според данни на Министерството на правосъдието на САЩ.

Феноменът сега се разпространява в Европа, където севернокорейските агенти са създали така наречените "ферми за лаптопи", включително във Великобритания, според Джейми Колиър, старши съветник за Европа в групата за разузнаване на заплахите на Google.

"Набирането на персонал обикновено не се разглежда като проблем със сигурността, така че е област на слабост в системите на компаниите и севернокорейските агенти се насочват към тази уязвимост", обясни Колиър пред Financial Times. "Когато трябваше да кажем на клиент, че един от служителите му всъщност е севернокорейски агент, отговорът беше: "100% сигурен ли сте? Защото той е един от най-добрите ни служители."

Севернокорейските агенти набират "посредници", които да присъстват на интервюта за работа вместо тях

Измамата обикновено включва кражба на самоличност, понякога чрез поемане на неактивни акаунти в LinkedIn или дори плащане на потребители, за да получат достъп до техните акаунти.

След като създадат фалшиви автобиографии и лични карти и получат препоръки в LinkedIn от други агенти, фалшивите работници използват изкуствен интелект, за да създадат цифрови маски или фалшиви аватари и видеоклипове, за да се появяват в дистанционни интервюта за работа.

Много компании са модифицирали процеса си на онлайн наемане, за да се борят с това явление, но севернокорейските агенти са се адаптирали и са започнали да плащат на истински хора - "посредници" - да участват в интервюта за работа вместо тях, според експерти в областта.

Вторият етап от измамата включва прихващане на лаптопи, изпратени от компаниите на нови служители. Агентите влизат дистанционно и използват големи езикови модели (LLM) и чатботове, за да изпълняват задачите си, понякога работейки по няколко задачи едновременно.

"Мини-армия от севернокорейци се е насочила към високоплатени отдалечени работни места в технологиите", каза Рейф Пилинг, директор в компанията за киберсигурност Sophos.

"Това се случва в голям мащаб в цялата индустрия"

Севернокорейските агенти се представят за талантливи служители със 7-10 години опит в IT сферата и получават работа и високи заплати, използвайки този метод отново и отново, обясни Пилинг, който категоризира севернокорейската схема като държавно подкрепяно предприятие.

Amazon е блокирала най-малко 1800 севернокорейски агенти, които са се опитали да си намерят работа от април 2024 г. насам, според Стивън Шмит, ръководител на отдела по сигурността на Amazon.

Агентите все по-често се насочват към работни места, свързани с изкуствен интелект и машинно обучение, и феноменът не се ограничава само до големите компании в Америка.

"Това се случва в голям мащаб в цялата индустрия", каза Шмит.

Фирмата за киберсигурност KnowBe4 беше една от първите американски компании, които признаха, че са попаднали в капана на севернокорейските агенти.

В този случай фалшивият работник се опита да получи достъп до системата за сигурност на компанията, за да качи зловреден софтуер, но беше идентифициран, преди да успее да изпълни мисията си.