Η παραγωγική Τεχνητή Νοημοσύνη χρησιμοποιείται ως όπλο σε κάθε στάδιο της διαδικασίας πρόσληψής τους.
Της Amanda Gerut
Νέες τρομακτικές πτυχές αναδεικνύονται σε ένα εξαιρετικά επιτυχημένο σχέδιο εξαπάτησης στην απασχόληση, βάσει του οποίου εκπαιδευμένοι Βορειοκορεάτες πράκτορες βρίσκουν θέσεις εργασίας σε εταιρείες σε όλο τον κόσμο με πλαστές ή κλεμμένες ταυτότητες.
Ο αριθμός των εταιρειών που προσέλαβαν Βορειοκορεάτες προγραμματιστές λογισμικού αυξήθηκε κατά … 220% τους τελευταίους 12 μήνες. Και το μεγαλύτερο μέρος της επιτυχίας τους οφείλεται στην αυτοματοποίηση και βελτιστοποίηση της ροής εργασιών που εμπλέκεται στην δόλια απόκτηση και κατοχή θέσεων εργασίας στον τομέα της τεχνολογίας, αποκάλυψε η έκθεση Threat Hunting Report του CrowdStrike για το 2025 που δημοσιεύθηκε τη Δευτέρα. Οι εργαζόμενοι πληροφορικής διείσδυσαν σε περισσότερες από 320 εταιρείες τους τελευταίους 12 μήνες.
Το σχέδιο προώθησης εργαζομένων πληροφορικής της Βόρειας Κορέας είναι μια τεράστια συνωμοσία για την αποφυγή των οικονομικών κυρώσεων στη Λαϊκή Δημοκρατία της Κορέας – αποτέλεσμα των παραβιάσεων των ανθρωπίνων δικαιωμάτων από τον αυταρχικό ηγέτη Κιμ Γιονγκ Ουν και της αδιάκοπης προσπάθειάς του να αναπτύξει όπλα μαζικής καταστροφής. Για να αποφύγει τις κυρώσεις και να βγάλει χρήματα για να συνεχίσει να χρηματοδοτεί το πυρηνικό της πρόγραμμα, η Βόρεια Κορέα εκπαιδεύει τώρα νέους στην τεχνολογία, τους στέλνει σε ελίτ σχολεία της Πιονγιάνγκ και στη συνέχεια τους τοποθετεί σε ομάδες των τεσσάρων ή πέντε ατόμων σε τοποθεσίες σε όλο τον κόσμο, συμπεριλαμβανομένης της Κίνας, της Ρωσίας, της Νιγηρίας, της Καμπότζης και των Ηνωμένων Αραβικών Εμιράτων.
Οι εργαζόμενοι υποχρεούνται να κερδίζουν 10.000 δολάρια το μήνα ο καθένας, σύμφωνα με έναν αποστάτη, και έχουν καταφέρει να το κάνουν αυτό βρίσκοντας εξ αποστάσεως δουλειά στον κλάδο της πληροφορικής σε αμερικανικές και ευρωπαϊκές εταιρείες, ενώ παράλληλα κερδίζουν καλούς μισθούς, σύμφωνα με δικαστικά αρχεία. Από το 2018, εκτιμά ο ΟΗΕ, το πρόγραμμα έχει αποφέρει μεταξύ 250 εκατομμυρίων και 600 εκατομμυρίων δολαρίων ετησίως, στις πλάτες χιλιάδων Βορειοκορεατών ανδρών.
Για τη λίστα Fortune 500, το πρόγραμμα εργαζομένων πληροφορικής συνιστά … κόκκινο συναγερμό για την εξέλιξη των προγραμμάτων εξαπάτησης στην απασχόληση. Τα δικαστικά αρχεία δείχνουν ότι εκατοντάδες εταιρείες του Fortune 500 έχουν προσλάβει εν αγνοία τους χιλιάδες Βορειοκορεάτες εργαζομένους πληροφορικής, κατά παράβαση των κυρώσεων, τα τελευταία χρόνια. Σε ορισμένες περιπτώσεις, το πρόγραμμα εργαζομένων πληροφορικής αφορά αποκλειστικά τη δημιουργία σταθερών εσόδων για το καθεστώς. Σε άλλες περιπτώσεις, οι ερευνητές του FBI έχουν βρει στοιχεία ότι οι εργαζόμενοι στην πληροφορική μοιράζονται πληροφορίες με κακόβουλους χάκερ που έχουν κλέψει σχεδόν 3 δισεκατομμύρια δολάρια σε κρυπτονομίσματα, σύμφωνα με τον ΟΗΕ.
Υπό πολιορκία
Οι έρευνες του CrowdStrike αποκάλυψαν ότι οι εργαζόμενοι στον τομέα της τεχνολογίας της Βόρειας Κορέας χρησιμοποίησαν την τεχνητή νοημοσύνη για να κλιμακώσουν κάθε πτυχή της επιχείρησης. Οι Βορειοκορεάτες έχουν χρησιμοποιήσει την παραγωγική τεχνητή νοημοσύνη για να τους βοηθήσει να πλαστογραφήσουν χιλιάδες συνθετικές ταυτότητες, να τροποποιήσουν φωτογραφίες και να κατασκευάσουν τεχνολογικά εργαλεία για την έρευνα θέσεων εργασίας και την παρακολούθηση και διαχείριση των εφαρμογών τους. Σε συνεντεύξεις, οι Βορειοκορεάτες χρησιμοποίησαν την τεχνητή νοημοσύνη για να καλύψουν την εμφάνισή τους σε βιντεοκλήσεις, να καθοδηγηθούν στις απαντήσεις και να λύσουν τεχνικές προκλήσεις προγραμματισμού που σχετίζονται με την απασχόληση στον κλάδο του λογισμικού.
Πλέον, βασίζονται στην τεχνητή νοημοσύνη για να τους βοηθά να μιλάνε άπταιστα αγγλικά και να φαίνονται καταρτισμένοι στις εταιρείες όπου δίνουν συνεντεύξεις. Μόλις προσληφθούν, οι εργαζόμενοι στην πληροφορική χρησιμοποιούν chatbots τεχνητής νοημοσύνης για να τους βοηθούν στην καθημερινή τους εργασία – να απαντούν στο Slack, να συντάσσουν email – ώστε οι γραπτές προσφορές τους να φαίνονται τεχνικά και γραμματικά σωστές και να καταφέρνουν έτσι να κατέχουν πολλαπλές εργασίες ταυτόχρονα, διαπίστωσε το CrowdStrike.
«Κάποιοι πράκτορες πιθανότατα χρησιμοποιούν τεχνολογία deepfake σε πραγματικό χρόνο για να αποκρύπτουν την πραγματική τους ταυτότητα σε βιντεοσυνεντεύξεις», αναφέρει η έκθεση. «Η χρήση ενός deepfake σε πραγματικό χρόνο επιτρέπει σε έναν μόνο χειριστή να δώσει συνέντευξη για την ίδια θέση πολλές φορές χρησιμοποιώντας διαφορετικά συνθετικά πρόσωπα, αυξάνοντας τις πιθανότητες να προσληφθεί».
Οι ερευνητές του CrowdStrike έχουν παρατηρήσει εργαζομένους πληροφορικής της Βόρειας Κορέας να αναζητούν εφαρμογές ανταλλαγής προσώπων με τεχνητή νοημοσύνη και να πληρώνουν υψηλές τιμές για συνδρομές σε υπηρεσίες deepfake κατά τη διάρκεια ενεργών επιχειρήσεων.
«Φάρμες φορητών υπολογιστών» μεταφέρονται πέρα από τα σύνορα των ΗΠΑ
Ο Adam Meyers, ανώτερος αντιπρόεδρος αντιμετώπισης εχθρικών ενεργειών της CrowdStrike, δήλωσε στο Fortune ότι η ομάδα του γενικά διερευνά ένα περιστατικό την ημέρα που σχετίζεται με το σχέδιο των εργαζομένων πληροφορικής της Βόρειας Κορέας. Το πρόγραμμα έχει επεκταθεί πέρα από τα σύνορα των ΗΠΑ, καθώς οι αρχές επιβολής του νόμου των ΗΠΑ έχουν καταπολεμήσει τις εγχώριες δραστηριότητες με κατηγορητήρια και συμβουλές, και περισσότερες αμερικανικές εταιρείες έχουν αυστηροποιήσει τις πρακτικές ασφαλείας τους και έχουν ενισχύσει τις άμυνές τους.
Τον περασμένο μήνα, μια 50χρονη γυναίκα από την Αριζόνα, η Christina Chapman, καταδικάστηκε σε 8,5 χρόνια φυλάκιση τον Ιούλιο, αφότου δήλωσε ένοχη για τον ρόλο της στη λειτουργία μιας «φάρμας φορητών υπολογιστών» από το σπίτι της. Οι εισαγγελείς δήλωσαν ότι δέχτηκε και συντήρησε 90 φορητούς υπολογιστές και εγκατέστησε λογισμικό απομακρυσμένης πρόσβασης, ώστε οι Βορειοκορεάτες να μπορούν να εργάζονται για αμερικανικές εταιρείες, ανέφεραν οι εισαγγελείς. Οι αρχές αποκάλυψαν ότι η επιχείρηση της Chapman από μόνη της βοήθησε τους εργαζόμενους να βρουν 309 θέσεις εργασίας που απέφεραν έσοδα 17,1 εκατομμυρίων δολαρίων μέσω των μισθών τους. Επίσης, στο πλαίσιο της επιχείρησης εκλάπη η ταυτότητα από 70 Αμερικάνους, ανέφεραν οι αρχές. Οι επιθέσεις δεν στόχευαν μόνο σε μικρότερες εταιρείες με πιο χαλαρή υποδομή προσλήψεων. Η Nike ήταν μία από τις εταιρείες που επηρεάστηκαν, σύμφωνα με δηλώσεις και έγγραφα σχετικά με την υπόθεση Chapman. Ο γίγαντας της αθλητικής ένδυσης και υπόδυσης προσέλαβε άθελά του έναν Βορειοκορεάτη πράκτορα που συνδέεται με την Chapman.
Η Nike δεν απάντησε στα αιτήματα του Fortune για κάποιο σχόλιο.
«Οι αρχές επιβολής του νόμου των ΗΠΑ έχουν μειώσει σημαντικά την ικανότητά κακόβουλων δρώντων να λειτουργούν φάρμες φορητών υπολογιστών και, έτσι, καθώς γίνεται ολοένα και πιο ακριβό ή δύσκολο να βρεθούν απομακρυσμένες θέσεις εργασίας εδώ στις ΗΠΑ, στρέφονται σε άλλες τοποθεσίες», επισημαίνει ο Meyers. «Αποκτούν μεγαλύτερη απήχηση στην Ευρώπη».
«Οι εταιρείες πρέπει να παραμένουν σε εγρήγορση εάν προσλαμβάνουν προσωπικό από το εξωτερικό», καταλήγει ο Meyers. «Πρέπει να κατανοούν ότι αυτοί οι κίνδυνοι υπάρχουν όχι μόνο στο εσωτερικό, αλλά και στο εξωτερικό».
Ο Amir Landau, επικεφαλής της ομάδας έρευνας κακόβουλου λογισμικού στην εταιρεία CyberArk, δήλωσε στο Fortune ότι οι εταιρείες θα πρέπει να λάβουν ορισμένα πρόσθετα μέτρα κοινής λογικής στη διαδικασία πρόσληψης. Εάν ένας υποψήφιος για εργασία δώσει μια σύσταση ή μια συστατική επιστολή, μην καλέσετε τον αριθμό τηλεφώνου ή μη στείλετε μήνυμα στη διεύθυνση email που σας έχει δοθεί. Αναζητήστε τους και επικοινωνήστε με ό,τι βλέπετε από δημόσιες βάσεις δεδομένων. Εάν τα προσωπικά στοιχεία κάποιου ακούγονται παράξενα ή ασυνεπή, δώστε προσοχή. Χρησιμοποιήστε το διαδίκτυο για να ελέγξετε ξανά τι μπορείτε να βρείτε σε σχέση με αυτά που σας έχουν πει.
«Υπάρχουν πολλά μικρά πράγματα που μπορείτε να κάνετε για να αμυνθείτε ενάντια σε αυτές τις απειλές», καταλήγει.
ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΕΣ ΕΙΔΗΣΕΙΣ:
- 40under40 2025: Άνοιξαν οι αιτήσεις για τη φετινή λίστα – Apply Now!
- Alibaba: Τα νέα «έξυπνα» γυαλιά AI ως ευθεία απάντηση στη Meta
- Γιατί η Google διάλεξε τον Snoop Dogg για να «τρολάρει» την Apple