В последнем отчете CrowdStrike о угрозах содержится новая информация об усилении Китаем атак на североамериканские телекоммуникационные компании, продолжающихся усилиях России по поддержке своего вторжения в Украину с помощью кибершпионажа, а также о других тенденциях, которые компания по обеспечению безопасности наблюдала с июля 2024 года по июнь 2025 года. (Предположительно, исключая период, когда неисправное обновление ее программного обеспечения привело к сбою глобальной инфраструктуры.) Но особый интерес представляет масштабность схем Северной Кореи по привлечению технических специалистов с помощью искусственного интеллекта.
Компания сообщила, что за последние 12 месяцев она «расследовала более 320 инцидентов, в которых [северокорейские] агенты получали мошенническое трудоустройство в качестве удаленных разработчиков программного обеспечения», и что хакеры «смогли поддерживать этот темп, используя инструменты на базе GenAI, которые автоматизируют и оптимизируют рабочие процессы на всех этапах процесса найма и трудоустройства». Резюме? Поддельные. Аккаунты в социальных сетях? Поддельные. Человек, показанный во время видеозвонка, фотографии, сообщения, которые он отправляет? Поддельные, поддельные, поддельные.
«После приема на работу [эти] работники используют кодовые помощники GenAI [и] инструменты перевода для помощи в выполнении повседневных задач и ведении переписки, связанной с их законными должностными обязанностями», — заявила CrowdStrike. «Хотя средний сотрудник может использовать GenAI аналогичным образом, эти инструменты — особенно те, которые позволяют общаться на английском языке — особенно важны [для этой группы]. Эти агенты не владеют английским языком, вероятно, работают одновременно на трех или четырех работах и нуждаются в GenAI для выполнения своей работы, управления и реагирования на несколько потоков коммуникации».
Мы знали, что это происходит — в июле Министерство юстиции объявило о серии арестов, санкций и расследований, связанных с фальшивыми техническими работниками из Северной Кореи. Я отметил тогда, что американские чиновники начали выпускать предупреждения об этих схемах в 2022 году, а Google сообщил о подобном всплеске активности, связанной с этими усилиями, в марте, так что CrowdStrike не снимает маску впервые, так сказать. Но этот новый отчет об угрозах наглядно демонстрирует, насколько велика эта проблема.
Это похоже на просмотр эпизода «Скуби-Ду», где банда впервые раскрывает, что какой-то нормально выглядящий парень — преступник. Но этот парень, и другой парень из другой компании, и... подождите, на самом деле это один и тот же человек, который использует комбинацию ноутбуков и чат-ботов, чтобы казаться разными людьми, и, ой, оказывается, Велма тоже самозванка, и именно поэтому сериал HBO был таким плохим. О, и в отличие от злодея из мультфильма, Северная Корея будет и дальше уходить от ответственности.
Рекомендации CrowdStrike по выявлению таких хакеров-самозванцев включают, среди прочего, внедрение «усовершенствованных процессов проверки личности на этапе найма, включающих тщательную проверку биографии и подтверждение профессиональных профилей в Интернете», а также внедрение «проверки на наличие дипфейков в режиме реального времени во время собеседований или оценок кандидатов на работу». Но эти подходы влекут за собой дополнительные расходы — и Северная Корея найдет способы их обойти.
Маски снимаются. Похоже, это не имеет значения. Что же делать теперь?
Оригинал
Уникальность
