O strategie a North Coreei pentru obținerea de fonduri a fost îmbunătățită prin utilizarea inteligenței artificiale, conform unor informații din surse de securitate cibernetică. Fenomenul implică crearea de identități false pentru angajări în sectorul IT, în special pentru locuri de muncă la distanță în Occident, utilizând tehnologii avansate pentru a spori credibilitatea candidaților falsi.
Detalii despre metoda de operare
Companiile de tehnologie au precizat că escrocii utilizează software de schimbare a vocii în timpul interviurilor pentru a masca accentele. Aceștia folosesc și aplicații de inteligență artificială pentru a insera fețele unor angajați IT nord-coreeni în documente de identitate furate. În acest mod, creează fotografii și CV-uri „elegante”, care par autentice.
Microsoft a afirmat că platforma Jasper Sleet folosește inteligența artificială pentru întregul ciclu al atacului: de la angajare, la menținerea poziției și exploatarea accesului. În 2022, compania a blocat 3.000 de conturi de Outlook și Hotmail folosite de angajați IT falși legați de grupurile nord-coreene.
Crearea identităților false și manipularea datelor
Pentru a construi identități false, atacatorii generează liste de nume considerate „adecvate cultural” și formate de adrese de e-mail corespunzătoare. Un exemplu dat de Microsoft include solicitări de tip „creați o listă de 100 de nume grecești” sau „formați adrese de e-mail folosind numele Jane Doe”.
Aceștia analizează anunțurile de angajare în domeniul IT publicate pe platforme de locuri de muncă, precum Upwork, pentru a identifica cerințele de competențe. Aceste informații sunt folosite pentru a produce aplicații mai eficiente, menite să păcălească sistemele de verificare.
Utilizarea inteligenței artificiale pentru manipulare
Escrocii folosesc AI pentru a genera nume și adrese de e-mail „lejer” și pentru a personaliza identitățile false. În plus, detașarea de platforme precum Upwork prevede măsuri pentru eliminarea actorilor negativi, menționează reprezentanții companiei.
Aplicațiile AI le permit agresorilor să analizeze rapid cerințele anunțurilor legate de software și IT, apoi să adapteze aplicațiile pentru a păcăli sistemele de verificare a identificării sau a experienței.
Informațiile indică că această strategie a North Coreei a evoluat pentru a folosi tehnologii moderne în scopuri ilegale, fiind mai sofisticată decât metodele anterioare de fraudă online.
Lasă un răspuns