Παγκόσμιος ψηφιακός κίνδυνος η Βόρεια Κορέα - Πώς ο Κιμ στήνει «παγίδες» σε όλο το διαδίκτυο
Deepfake ταυτότητες και ψεύτικα βιογραφικά προκαλούν... πονοκέφαλο!
Η Βόρεια Κορέα φαίνεται να αξιοποιεί πλέον προηγμένα εργαλεία τεχνητής νοημοσύνης προκειμένου να διεισδύει σε δυτικές εταιρείες, παρουσιάζοντας πράκτορές της ως απομακρυσμένους επαγγελματίες πληροφορικής και διοχετεύοντας τα έσοδα πίσω στο καθεστώς του Κιμ Γιονγκ Ουν.
Η Microsoft προειδοποιεί ότι οι κρατικά υποστηριζόμενες ομάδες απάτης εγκαταλείπουν πλέον τις πρόχειρες μεθόδους του παρελθόντος και χρησιμοποιούν εξελιγμένη τεχνολογία deepfake για να πραγματοποιούν μια τεράστια ψηφιακή επιχείρηση εξαπάτησης.
Πώς στήνεται η απάτη
Σύμφωνα με νέα έκθεση της μονάδας πληροφοριών απειλών της Microsoft, η Πιονγκγιάνγκ χρησιμοποιεί λογισμικό αλλοίωσης φωνής για να κρύβει την έντονη προφορά των υποψηφίων κατά τη διάρκεια διαδικτυακών συνεντεύξεων. Με αυτόν τον τρόπο καταφέρνουν να «περνούν» ως αξιόπιστοι υποψήφιοι και να εξασφαλίζουν καλοπληρωμένες θέσεις προγραμματιστών ή web developers σε εταιρείες της Δύσης.
Η επιχείρηση φέρεται να οργανώνεται από ομάδες που οι ερευνητές έχουν ονομάσει Jasper Sleet και Coral Sleet, οι οποίες λειτουργούν σε βιομηχανική κλίμακα, στρατολογώντας χιλιάδες εργαζόμενους που εργάζονται εξ αποστάσεως.
Deepfake ταυτότητες και ψεύτικα βιογραφικά
Οι τακτικές δεν περιορίζονται στην αλλοίωση της φωνής. Οι δράστες χρησιμοποιούν εφαρμογές ανταλλαγής προσώπων (face-swap) για να ενσωματώνουν τα χαρακτηριστικά τους σε κλεμμένα έγγραφα ταυτότητας, ενώ παράλληλα δημιουργούν επαγγελματικές φωτογραφίες για βιογραφικά μέσω γεννητριών εικόνων με τεχνητή νοημοσύνη.
Για να φαίνονται ακόμη πιο πειστικοί, χρησιμοποιούν επίσης εργαλεία AI που δημιουργούν λίστες με «πολιτισμικά κατάλληλα» ονόματα και αντίστοιχα email, ώστε να ταιριάζουν με τις αγορές εργασίας που στοχεύουν. Έτσι καθίσταται εξαιρετικά δύσκολο για τα τμήματα ανθρώπινου δυναμικού να ξεχωρίσουν έναν ψεύτικο υποψήφιο από έναν πραγματικό.
Η Microsoft εντόπισε περισσότερους από 3.000 λογαριασμούς σε υπηρεσίες email όπως το Microsoft Outlook και το Hotmail που συνδέονται με το δίκτυο των ψεύτικων εργαζομένων. Οι ίδιοι φέρεται να χρησιμοποιούν τεχνητή νοημοσύνη για να «σκανάρουν» πλατφόρμες εύρεσης εργασίας, όπως το Upwork, προσαρμόζοντας τα βιογραφικά τους στις απαιτήσεις κάθε αγγελίας.
Χιλιάδες εργαζόμενοι πίσω από το σχέδιο
Σε σχετική ανάρτηση στο εταιρικό της blog, η Microsoft περιέγραψε το εύρος της επιχείρησης. Όπως σημειώνει, «η Βόρεια Κορέα έχει αναπτύξει χιλιάδες απομακρυσμένους εργαζόμενους πληροφορικής που αναλαμβάνουν θέσεις σε ανάπτυξη λογισμικού και ιστοσελίδων, στο πλαίσιο ενός μηχανισμού παραγωγής εσόδων για την κυβέρνηση».
Οι εργαζόμενοι αυτοί βρίσκονται συχνότερα στη Βόρεια Κορέα, την Κίνα και τη Ρωσία και χρησιμοποιούν εργαλεία όπως VPN και συστήματα απομακρυσμένης διαχείρισης για να κρύβουν την πραγματική τους τοποθεσία και ταυτότητα.
Αρχικά, ο στόχος ήταν κυρίως εταιρείες στις Ηνωμένες Πολιτείες στους τομείς της τεχνολογίας, της βιομηχανίας και των μεταφορών. Ωστόσο, σύμφωνα με την εταιρεία, το δίκτυο έχει πλέον επεκτείνει τη δράση του παγκοσμίως, στοχεύοντας επιχειρήσεις από πολλούς διαφορετικούς κλάδους που προσφέρουν τεχνολογικές θέσεις εργασίας.
Η προειδοποίηση προς τις εταιρείες
Η Microsoft προειδοποιεί ότι οι οργανισμοί μπορούν να προστατευτούν μόνο με αυστηρότερο έλεγχο πριν από την πρόσληψη. Μεταξύ άλλων, προτείνει την επαλήθευση των επαγγελματικών λογαριασμών των υποψηφίων, τον έλεγχο της ψηφιακής τους παρουσίας και την επιβεβαίωση της ταυτότητάς τους μέσω βιντεοκλήσεων.
Παράλληλα, συστήνεται στις εταιρείες να εφαρμόζουν πολιτικές που μπλοκάρουν μη εγκεκριμένα εργαλεία απομακρυσμένης διαχείρισης και να εξετάζουν προσεκτικά τη συνέπεια των στοιχείων που εμφανίζονται στα βιογραφικά των υποψηφίων.
Όπως επισημαίνει η εταιρεία, η απειλή εξελίσσεται συνεχώς και απαιτεί μεγαλύτερη επαγρύπνηση από τις επιχειρήσεις που βασίζονται σε εργαζόμενους εξ αποστάσεως.
.jpg?t=T7B4d-apGsZTGn1ajvzqNQ)
