Δήθεν εργαζόμενοι στον τομέα της πληροφορικής από τη Βόρεια Κορέα χρησιμοποιούν τεχνητή νοημοσύνη, συμπεριλαμβανομένων εργαλείων αλλαγής φωνής, για να εξαπατήσουν δυτικές εταιρείες και να τις πείσουν να τους προσλάβουν, σύμφωνα με την Microsoft.
Η αμερικανική τεχνολογική εταιρεία ανέφερε ότι μια γνωστή μέθοδος συγκέντρωσης χρημάτων της Πιονγιάνγκ (σ.σ. πρωτεύουσα της Β.Κορέας) ενισχύεται πλέον με τη βοήθεια της AI, η οποία χρησιμοποιείται για τη δημιουργία ψεύτικων ονομάτων και την τροποποίηση κλεμμένων ταυτοτήτων, ώστε να φαίνονται πιο αξιόπιστοι οι υποψήφιοι για θέσεις εργασίας στον τομέα της πληροφορικής και της ανάπτυξης λογισμικού.
Η απάτη συνήθως περιλαμβάνει κρατικά υποστηριζόμενους απατεώνες που υποβάλλουν αιτήσεις για εξ αποστάσεως εργασία στον τομέα της πληροφορικής στη Δύση, χρησιμοποιώντας ψεύτικες ταυτότητες και τη βοήθεια «διαμεσολαβητών» στη χώρα όπου βρίσκεται η εταιρεία-στόχος.
Αφού προσληφθούν, στέλνουν τους μισθούς τους πίσω στο κράτος του Κιμ Γιονγκ Ουν, ενώ σε ορισμένες περιπτώσεις έχουν απειλήσει ότι θα δημοσιοποιήσουν ευαίσθητα εταιρικά δεδομένα όταν απολύονται.
Σύμφωνα με ανάρτηση στο ιστολόγιο της μονάδας πληροφοριών απειλών της Microsoft, η Πιονγιάνγκ χρησιμοποιεί την τεχνητή νοημοσύνη για να ενισχύσει την αποτελεσματικότητα αυτής της πρακτικής.
Η Microsoft ανέφερε διάφορες απάτες που σχετίζονται με AI και χρησιμοποιούνται από βορειοκορεατικές ομάδες, τις οποίες ονόμασε Jasper Sleet και Coral Sleet, σύμφωνα με τη συνήθη πρακτική των αναλυτών κυβερνοασφάλειας να δίνουν ονομασίες σε άγνωστες ομάδες επιτιθέμενων.
Πώς εκτυλίσσεται η απάτη
Η εταιρεία τεχνολογίας ανέφερε ότι οι απατεώνες χρησιμοποίησαν λογισμικό αλλαγής φωνής κατά τη διάρκεια εξ αποστάσεως συνεντεύξεων, ώστε να κρύβουν την προφορά τους και να εμφανίζονται ως δυτικοί υποψήφιοι. Χρησιμοποιούν επίσης την εφαρμογή AI Face Swap για να τοποθετούν τα πρόσωπα Βορειοκορεατών εργαζομένων πληροφορικής σε κλεμμένα έγγραφα ταυτότητας, καθώς και για να δημιουργούν πιο «επαγγελματικές» φωτογραφίες για βιογραφικά.
«Η ομάδα Jasper Sleet αξιοποιεί την τεχνητή νοημοσύνη σε όλο τον κύκλο της επίθεσης για να προσλαμβάνεται, να διατηρεί τη θέση της και να καταχράται την πρόσβαση σε μεγάλη κλίμακα», ανέφερε η Microsoft.
Πέρυσι, η Microsoft δήλωσε ότι διέκοψε τη λειτουργία 3.000 λογαριασμών Outlook και Hotmail που χρησιμοποιούνταν από ψεύτικους Βορειοκορεάτες εργαζόμενους πληροφορικής.
Σύμφωνα με την εταιρεία, οι ψεύτικοι εργαζόμενοι χρησιμοποιούν πλατφόρμες τεχνητής νοημοσύνης για να δημιουργούν λίστες «πολιτισμικά κατάλληλων» ονομάτων και αντίστοιχες μορφές διευθύνσεων email, προκειμένου να κατασκευάζουν ψεύτικες ταυτότητες για αιτήσεις εργασίας. Ένα παράδειγμα εντολής θα μπορούσε να είναι «δημιούργησε μια λίστα με 100 ελληνικά ονόματα» ή «δημιούργησε μορφές email χρησιμοποιώντας το όνομα Jane Doe».
Χρησιμοποιούν επίσης την AI για να εντοπίζουν αγγελίες εργασίας για θέσεις πληροφορικής και ανάπτυξης λογισμικού σε πλατφόρμες εύρεσης εργασίας, όπως το Upwork, και στη συνέχεια αξιοποιούν τις απαιτήσεις δεξιοτήτων που αναφέρονται στις αγγελίες για να δημιουργούν πιο πειστικές αιτήσεις. Η Upwork δήλωσε ότι λαμβάνει «δραστικά μέτρα για να απομακρύνει κακόβουλους χρήστες από την πλατφόρμα».
Αφού προσληφθούν, οι ψεύτικοι εργαζόμενοι χρησιμοποιούν την AI για να γράφουν email, να μεταφράζουν έγγραφα και να παράγουν κώδικα, προσπαθώντας να αποφύγουν την αποκάλυψη της απάτης ή την απόλυση λόγω κακής απόδοσης, σύμφωνα με τη Microsoft.
Οι εταιρείες καλούνται επίσης να πραγματοποιούν συνεντεύξεις εργασίας μέσω βίντεο ή διά ζώσης για θέσεις πληροφορικής, ώστε να περιοριστεί η απειλή. Η Microsoft πρόσθεσε ότι οι υπεύθυνοι συνεντεύξεων μπορούν να εντοπίσουν ένα deepfake βίντεο ή εικόνα από ορισμένα χαρακτηριστικά, όπως pixels στις άκρες του προσώπου, στα μάτια, στα αυτιά ή στα γυαλιά, καθώς και ασυνέπειες στον τρόπο με τον οποίο το φως αλληλεπιδρά με ένα πρόσωπο που έχει δημιουργηθεί από τεχνητή νοημοσύνη.
Με πληροφορίες από Guardian
