W erze zdalnej pracy i dynamicznego rozwoju sztucznej inteligencji światowa gospodarka mierzy się z nowym typem zagrożenia – fałszywymi specjalistami IT z Korei Północnej. Dzięki wykorzystaniu zaawansowanych narzędzi AI, takich jak deepfake’i wizualne i głosowe, tysiące północnokoreańskich informatyków przenika do renomowanych globalnych firm, często bez wzbudzania najmniejszych podejrzeń. Stawką są dane wrażliwe, tajemnice handlowe oraz bezpieczeństwo narodowe.
AI w rekrutacji zdalnej
Jak alarmuje CNBC, firmy technologiczne i instytucje finansowe w USA coraz częściej padają ofiarą kandydatów, którzy wykorzystują sztuczną inteligencję, aby stworzyć fałszywą tożsamość – począwszy od zdjęć profilowych po realistyczne odpowiedzi w czasie rozmów kwalifikacyjnych. Przykład? Postać „Ivana X”, zgłoszona przez firmę Pindrop, była tak przekonująca, że kandydat przeszedł przez kilka etapów rekrutacji, zanim wykryto niezgodność mimiki z wypowiadanymi słowami.
Tysiące przypadków i dziesiątki branż
Według danych Departamentu Sprawiedliwości USA, ponad 300 amerykańskich firm, w tym koncerny motoryzacyjne, producenci zbrojeniowi i sieci telewizyjne, zatrudniły fałszywych pracowników powiązanych z Koreą Północną. Osoby te podszywały się pod obywateli USA, wykorzystywały cudze dokumenty tożsamości i działały zdalnie z terenów kontrolowanych przez reżim. Ich wynagrodzenia – liczone w milionach dolarów – trafiały bezpośrednio do Pjongjangu, finansując tamtejszy program zbrojeniowy.
Jak zauważa się w Google Threat Intelligence Group, działalność północnokoreańskich specjalistów to nowa forma tzw. insider threat – zagrożenia od wewnątrz. To osoby z dostępem do wrażliwych systemów, które nie tylko spełniają cele reżimu, ale często działają także dla osobistych korzyści finansowych. W najnowszym raporcie Google wskazuje się, że niektóre z tych osób wykonują swoje obowiązki na tyle skutecznie, że szefowie żałują ich zwolnienia, gdy prawda wychodzi na jaw.
W przeszłości rekrutacja fałszywych specjalistów opierała się głównie na kradzieży tożsamości. Dziś AI pozwala na generowanie wiarygodnych zdjęć profilowych, tworzenie historii zawodowej i przekonujących odpowiedzi w czasie rozmów. Szefowa amerykańskiego startupu CAT Labs poinformowała CNBC, że niemal każdy nowy nabór na stanowisko w jej firmie to dziesiątki aplikacji od „kandydatów” z Korei Północnej, których CV są pełne trafnych słów kluczowych i terminów technicznych.
Europa i Azja na celowniku
Aktywny zasięg operacji rozszerza się poza USA. W ostatnich miesiącach rośnie liczba incydentów w Europie i Azji, gdzie północnokoreańscy specjaliści również zdobywają zdalne zatrudnienie. Nowym trendem jest też przenoszenie działań do środowisk takich jak firmowe pulpity wirtualne, serwery czy sieci korporacyjne. W ten sposób mogą oni nie tylko pozyskiwać dane, ale także przeprowadzać kampanie szantażu, grożąc ujawnieniem danych lub paraliżem systemów.
Google Cloud w swoim raporcie rekomenduje, by organizacje – szczególnie te zatrudniające zdalnych pracowników – wdrażały solidne procedury weryfikacyjne. Obejmują one m.in.:
- sprawdzanie geolokalizacji urządzeń firmowych,
- dokładną analizę historii zatrudnienia i dokumentów,
- rozmowy kwalifikacyjne z udziałem wideo i dodatkowymi pytaniami osobistymi,
- monitorowanie narzędzi zdalnej administracji oraz aktywności użytkowników,
- wdrażanie uwierzytelniania opartego na sprzęcie (np. klucze fizyczne).
Zarządy i działy HR powinny potraktować problem jako priorytetowy element polityki zarządzania ryzykiem.
Czy można zatrzymać ten proceder?
Choć nie istnieje jedno, uniwersalne rozwiązanie, eksperci z branży zgodnie podkreślają, że kluczem jest współpraca działów bezpieczeństwa, HR, prawnych i IT. Regularne testy penetracyjne, analiza zachowań pracowników oraz zwiększenie świadomości ryzyk wśród menedżerów mogą znacząco ograniczyć zagrożenie. Trzeba też porzucić przekonanie, że zagrożenia wewnętrzne zawsze mają źródło w działaniach nieostrożnych lub sfrustrowanych pracowników – obecnie znacznie większe ryzyko niesie za sobą zatrudnienie kogoś, kto od początku miał złe intencje.
Czytaj dalej: