Севернокорейски ИТ специалисти са изградили своеобразна „мини армия“, която използва изкуствен интелект, за да се представя за дистанционни служители и да получава работа в големи западни компании. Това разкрива разследване на „Файненшъл Таймс, според което схемата се разширява и в Европа.
Фалшиви служители, истински заплати
Киберексперти предупреждават, че режимът на Ким Чен-ун е превърнал подобни операции в добре организирана система за печелене на валута. Според данни на Министерството на правосъдието на САЩ севернокорейски агенти, представящи се за дистанционни работници, са проникнали в повече от 300 американски компании между 2020 и 2024 година.
Чрез тези операции те са генерирали най-малко 6,8 милиона долара за Пхенян. Много от тях работят като програмисти или ИТ специалисти и получават реални заплати, без работодателите им да подозират истинската им самоличност.
Схемата вече стига до Европа
Според експерти подобни операции вече се разпространяват и на европейския пазар на труда. „Файненшъл Таймс“ съобщава, че севернокорейски агенти са създали така наречените „ферми за лаптопи“ във Великобритания – места, откъдето се управляват множество фалшиви служители, които формално работят за различни компании.
Киберекспертът Джейми Колиър обяснява, че проблемът е в това, че наемането на служители рядко се разглежда като въпрос на сигурност.
„Набирането на персонал естествено не се разглежда като проблем със сигурността, така че е област на слабост в системите на компаниите и тези агенти използват тази уязвимост“, казва той.
Понякога измамата е толкова убедителна, че работодателите отказват да повярват, че са станали жертва.
„Когато трябваше да кажем на клиент, че един от служителите му всъщност е фалшив севернокорейски агент, обратната връзка беше: „100% сигурен ли си, защото той е един от най-добрите ни служители?“, добавя Колиър.
Измамата с изкуствен интелект
Схемата често започва с кражба на самоличност. Севернокорейските агенти използват профили в LinkedIn, включително „спящи“ акаунти, до които получават достъп или дори плащат на истинските им притежатели.
След това се създават фалшиви автобиографии и документи за самоличност, а други участници в схемата предоставят препоръки в LinkedIn, за да изглеждат кандидатите напълно легитимни.
По време на онлайн интервютата измамниците използват изкуствен интелект, за да създават дигитални маски, аватари и видео филтри, които им позволяват да изглеждат като съвсем различни хора.
Експерти предупреждават, че подобни операции стават все по-трудни за откриване и представляват нов тип киберзаплаха, при която технологиите се използват не само за хакерски атаки, но и за проникване директно в компаниите чрез фалшиви служители.
Последвайте ни в Google News Showcase за важните новини
Вижте всички актуални новини от Standartnews.com
