Logotyp serwisu CyberDefence24
Reklama

Operacja wywiadowcza Korei Północnej w USA. Wykorzystano AI

hakerzy Korea Północna USA operacja wywiadu
Północnokoreańscy hakerzy wykorzystują AI w prowadzonych kampaniach.
Autor. Freepik (https://www.freepik.com/)

W ostatnich miesiącach media szeroko informowały o kampanii cyfrowego szpiegostwa, prowadzonej przez obywateli Korei Północnej w USA. Hakerzy znaleźli nowatorski sposób, by podszywać się pod kandydatów do pracy i przeniknąć do amerykańskich firm technologicznych.

Korea Północna prowadziła zaawansowaną kampanię wywiadowczą w Stanach Zjednoczonych, wykorzystując swoich obywateli do podszywania się pod kandydatów na stanowiska w branży IT. Celem tych działań było uzyskanie zatrudnienia w amerykańskich firmach jako zdalni pracownicy i zdobycie dostępu do poufnych danych.

Po uzyskaniu zatrudnienia hakerzy wykradali dane i infekowali firmowe systemy złośliwym oprogramowaniem. Pozyskane w ten sposób informacje wykorzystywali lub sprzedawali dalej, generując zyski dla objętego sankcjami reżimu.

W czerwcu br. Departament Sprawiedliwości USA poinformował o przeprowadzeniu skoordynowanej akcji na terenie całego kraju, wymierzonej w proceder zdalnych oszustw rekrutacyjnych w branży IT, prowadzonych przez obywateli Korei Północnej.

Czytaj też

Oszustwo z wykorzystaniem AI

Po incydentach związanych z fałszywymi aplikacjami o pracę, amerykańskie przedsiębiorstwa wdrożyły bardziej selekcyjne procedury rekrutacyjne. Działania te nie zniechęciły jednak północnokoreańskich cyberprzestępców, którzy ponownie podjęli próbę infiltracji systemu, wykorzystując w tym celu technologie oparte na sztucznej inteligencji.

Nowa strategia obejmuje pozyskiwanie prawdziwych danych i CV osób z sektora IT, które następnie służą do generowania realistycznych wizerunków za pomocą algorytmów sztucznej inteligencji. Uzyskane obrazy umożliwiają sprawcom przeprowadzanie wideorozmów z podmianą twarzy w celu podszycia się pod konkretne osoby.

Reklama

Nieudane próby

Według informacji podanych przez serwis Hackread, północnokoreańscy hakerzy próbowali podszyć się pod dwóch meksykańskich inżynierów.

Filtr AI użyty podczas rozmowy rekrutacyjnej przez północnokoreańskiego hakera.
Filtr AI użyty podczas rozmowy rekrutacyjnej przez północnokoreańskiego hakera.
Autor. Hackread/Quetzal Team

Podczas rozmowy rekrutacyjnej, technologia zamiany twarzy opartej o AI nie zadziałała prawidłowo. Ruchy głowy i mimika ust ujawniły prawdziwą tożsamość rozmówcy, filtr zacinał się i poruszał nienaturalnie.

Technologie AI coraz częściej używane są przez cyberprzestępców. Sytuacja ze zamianą twarzy za pomocą AI powinna budzić czujność w rekruterach, gdyż ktoś może podszywać się pod kogoś nawet wizualnie. Może zatem lepiej przeprowadzać rozmowy rekrutacyjne na żywo?

Czytaj też

Reklama
CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Cyfrowy Senior. Jak walczy się z oszustami?

Komentarze

    Reklama

    Czytaj także

    Rosyjskie służby kontra hakerzy. Infostealer Meduza rozbity
    Siły Obronne Izraela żołnierze wojsko
    Izraelskie wojsko wycofuje chińskie elektryki
    europejski zielony ład wiatraki
    Operacja Rosji uderza w Zielony Ład
    Test wyszukiwarek obrazem i ich przydatności w pracy OSINT-owca
    Ministerstwo Cyfryzacji jest gotowe współpracować z Prezydentem ws. DSA
    Samsung Mobile One UI 8 Watch Galaxy Watch Ultra
    Wpływ diety na zdrowie. Pionierskie rozwiązanie w smartwatchach Samsung
    Cyberatak na właściciela serwisu Supergrosz. Wykradziono wrażliwe dane
    Niderlandzki sąd orzekł, że brak dwuetapowego uwierzytelniania przyczynił się do możliwości wystąpienia incydentu
    #CyberMagazyn: Wyłączyłeś 2FA? Holenderski sąd: odpowiadasz za incydent