Kiberdrošības milzis “CrowdStrike” izpētījis, ka Ziemeļkorejas spiegi piekopj jaunu praksi – iefiltrējas Rietumu uzņēmumos, izliekoties par attālināti strādājošiem IT speciālistiem. Ar to viņi vēlas nošaut vismaz divus zaķus ar vienu šāvienu. Pirmkārt, nopelnīt naudu Ziemeļkorejas režīmam. Otrkārt, spiegot un piekļūt uzņēmumu datiem. Pētnieki noskaidrojuši, ka šādu gadījumu skaits pēdējā gada laikā pieaudzis par 220%, un vairāk nekā 320 Rietumu uzņēmumu, paši nezinot, pieņēmuši darbā Ziemeļkorejas spiegus.
Lai panāktu iecerēto, tiek pielietota labi atstrādāta shēma. Šie Ziemeļkorejas “IT speciālisti” izmanto viltotu identitāti un pārliecinošu, mākslīgā intelekta ģenerētu CV, lai iegūtu attālinātu darbu Rietumu uzņēmumos. Šādā veidā ir iespējams apiet sankcijas un iegūt finansējumu Ziemeļkorejas kodolieroču programmai, kurā jau apgrozās miljardiem dolāru. Vēl viens liels bonuss tam ir iespēja izspiegot uzņēmumus, piekļūt sensitīviem datiem, ar kuriem vēlāk šantāžēt. Nav precīzi zināms, cik šādu “darbinieku strādā” Rietumu uzņēmumos, bet to skaits varētu būt mērāms tūkstošos.
“CrowdStrike” izpētījis, ka Ziemeļkorejas spiegi paļaujas uz mākslīgā intelekta rīkiem, lai radītu ticamu CV un pat mainītu savu izskatu video intervijās, izmantojot citu cilvēku identitāti. Attīstoties mākslīgā intelekta rīkiem, šādā veidā iefiltrēties uzņēmumā kļūst tikai vieglāk. Vienlaikus “CrowdStrike” kā risinājumu uzņēmumiem iesaka ieviest labākus identitātes verifikācijas risinājumus darbinieku atlases procesā.
👍