(Adnkronos) – С помощью систем искусственного интеллекта с открытым исходным кодом, таких как ChaptGpt, который в Северной Корее имеет рекордное количество обращений, Google Translate и программного обеспечения, способного маскировать их изображение, тысячи северокорейских ИТ-специалистов в последние годы смогли украсть или подделать личности западных разработчиков, выдавая себя за консультантов, чтобы направлять сотни миллионов долларов в год на военные программы Пхеньяна, избегая санкций, следует из расследования CNN. Им удалось внедриться не как диверсантам, а как сотрудникам.
«Они проникли повсюду, во все компании, включенные в список 500 крупнейших компаний Fortune», — прокомментировал Майкл Барнхарт из компании по кибербезопасности Dtex. С помощью видеозвонков из стран с лучшим подключением, таких как Китай, Лаос и Россия, инженерам удалось проникнуть в американские компании, в том числе благодаря американским посредникам, которые помогают в краже личных данных и доступе к американской финансовой системе, или с помощью так называемых «ферм ноутбуков», с помощью которых северокорейцы могли делать вид, что физически находятся в США.
В прошлом месяце американская тиктокерша Кристина Мари Чепмен, имеющая 100 тысяч подписчиков, была приговорена к восьми с половиной годам тюремного заключения за то, что помогла этим оперативникам найти работу в более чем 300 компаниях, заработав более 17 миллионов долларов для режима. Ее восхождение было связано с ее новой работой «в компьютерной индустрии». И ее случай не единственный. Между рецептом приготовления пищи, диетическим советом и другими вещами, с октября 2020 года она приняла полученное онлайн предложение выступить в качестве «американского лица» для помощи ИТ-специалистам в поиске работы в США. После получения работы с учетными данными Чепмен именно ей доставляли служебный ноутбук, на который она устанавливала программное обеспечение, предоставленное ей северокорейскими связями, которые таким образом могли получить доступ из-за рубежа.
«Если перестать думать о них как о государственных чиновниках и начать рассматривать их скорее как мафию, все становится на свои места», — добавил Барнхарт. В прошлом месяце американское правительство назначило награду в размере 5 миллионов долларов за информацию о северокорейцах, причастных к схеме, продвигаемой режимом. Это онлайн-эволюция мошенничества с фальшивыми 100-долларовыми купюрами, продвигаемого Ким Чен Иром в 1990-х годах. «Ким Чен Ын — миллениал, и поэтому он тяготеет к технологиям гораздо больше, чем его отец. Они продвигают армию ИТ-разработчиков», — объясняет аналитик, специализирующийся на охоте на северокорейцев (за каждого обнаруженного северокорейца он добавляет татуировку на свое тело).
Системы ИИ используются не только для написания строк программного обеспечения, но и для создания личностей, проведения собеседований, фальсификации культурной беглости и автоматизации заявок на поиск работы. Имена этих фальшивых профилей — распространенные американские имена, такие как Пол, Джереми и Джо. В их резюме указан опыт работы в крупных американских компаниях и дипломы престижных университетов. На собеседованиях они представляются с набором заготовленных фраз о карьерных целях, трудовой этике и часто используют ИИ для ответов на вопросы в режиме реального времени.
Как только вы научитесь распознавать северокорейца на платформах для поиска работы, их трудно не заметить повсюду. Только в прошлом году компания по управлению рисками KnowBe4 получила не менее 100 заявок от предполагаемых северокорейцев. Прошлым летом они по ошибке наняли одного из них. После его отбора они отправили ему свой служебный ноутбук. Как только он прибыл в пункт назначения, он начал загружать вредоносное ПО. С тех пор проверки усилились. Каверзные вопросы на собеседованиях касаются не столько режима, сколько любимых ресторанов, их личности. «Именно здесь они и терпят крах».
