„Mini-armata” de angajați falși a lui Kim Jong Un a invadat Europa. Cum s-au infiltrat agenții nord-coreeni în marile companii de IT

Agenții nord-coreeni folosesc tot mai des inteligența artificială pentru a se preface că sunt angajați obișnuiți din domeniul IT, obținând joburi sigure și salarii mari în unele dintre cele mai importante companii din Europa. Fenomenul „lucrătorilor falși” a fost declanșat, în primul rând, de regimul lui Kim Jong Un, care s-a specializat în înșelăciuni la scară largă puse la cale pentru a obține câștiguri de milioane de dolari, potrivit experților în securitate cibernetică.

Această „mini-armată” de agenți din Coreea de Nord a reușit să se infiltreze în peste 300 de companii americane în perioada 2020-2024, obținând câștiguri de cel puțin 6,8 milioane de dolari pentru Phenian, potrivit datelor Departamentului de Justiție din SUA.

Fenomenul se răspândește acum și în Europa, unde agenții nord-coreeni au înființat așa-numite „ferme de laptopuri”, inclusiv în Marea Britanie, potrivit lui Jamie Collier, consilier principal în Europa al grupului Google Threat Intelligence.

„Recrutarea nu a fost în mod normal văzută ca o problemă de securitate, astfel că este o zonă de slăbiciune în sistemele companiilor, iar agenții [nord-coreeni] țintesc această vulnerabilitate”, a explicat Collier pentru Financial Times.

„Când a trebuit să îi spunem unui client că unul dintre lucrătorii lor era, de fapt, un agent nord-coreean, răspunsul a fost: ‘Sunteți siguri 100%? Pentru că el este unul dintre cei mai buni angajați ai noștri’”, a mai spus Collier.

Agenții nord-coreeni recrutează „facilitatori” pentru a participa la interviurile de angajare în locul lor

Înșelătoria presupune, de obicei, furt de identitate, uneori prin preluarea conturilor inactive de LinkedIn sau chiar plătind utilizatorii pentru a obține acces la conturile lor.

După ce își creează CV-uri și documente de identitate false și obțin recomandări pe LinkedIn din partea altor agenți, lucrătorii falși folosesc inteligența artificială ca să creeze măști digitale sau avataruri și videoclipuri deepfake pentru a apărea în interviurile de angajare de la distanță.

Multe companii și-au modificat procesul de angajare online pentru a combate acest fenomen, însă agenții nord-coreeni s-au adaptat și au început să plătească persoane reale – „facilitatori” – pentru a participa la interviurile de angajare în locul lor, potrivit experților din domeniu.

A doua etapă a înșelătoriei presupune interceptarea laptopurilor trimise de companii noilor angajați. Agenții se conectează de la distanță și folosesc modele lingvistice mari (LLM) și chatboți ca să își îndeplinească sarcinile, lucrând uneori mai multe joburi în același timp.

„O mini-armată de nord-coreeni a vizat locuri de muncă de la distanță, bine plătite, în domeniul tehnologiei”, a spus Rafe Pilling, director din cadrul companiei de securitate cibernetică Sophos.

„Se întâmplă la scară largă în toată industria”

Agenții nord-coreeni se prezintă drept angajați talentați cu 7-10 ani de experiență în domeniul IT și obțin joburi și salarii mari, folosind această metodă iar și iar, a explicat Pilling, care a catalogat schema din Coreea de Nord o întreprindere susținută de stat.

Compania Amazon a blocat cel puțin 1.800 de agenți nord-coreeni care au încercat să obțină joburi din aprilie 2024 și până în prezent, potrivit lui Stephen Schmidt, șeful departamentului de securitate al Amazon.

Agenții vizează tot mai mult joburile legate de inteligența artificială și învățarea automată, iar fenomenul nu se limitează doar la companiile mari din America. „Se întâmplă la scară largă în toată industria”, a mai spus Schmidt.

Firma de securitate cibernetică KnowBe4 a fost una dintre primele companii americane care au recunoscut faptul că au căzut în plasa agenților nord-coreeni.

În acel caz, lucrătorul fals a încercat să obțină acces la sistemul de securitate al firmei pentru a încărca un malware, însă a fost identificat înainte să își poată duce la capăt misiunea.

Editor : Raul Nețoiu