Рига: -4.9°С
Технологический гигант использует ИИ для борьбы с целенаправленными атаками
Компания Amazon смогла пресечь попытки более 1800 человек, предположительно связанных с Северной Кореей (КНДР), устроиться на работу в технологического гиганта. Об этом сообщил директор по безопасности Amazon Стивен Шмидт, уточнив, что эти профили были перехвачены с апреля 2024 года. По его словам, количество подобных подозрительных заявок продолжает расти, демонстрируя ежеквартальный прирост на 27%.
Для противодействия этой угрозе Amazon задействует современные методы. Как отметил Шмидт в сообщении на платформе LinkedIn, в основе системы лежит искусственный интеллект. Модель ИИ анализирует множество параметров, включая связи с почти 200 учреждениями, классифицируемыми как высокорисковые, а также выявляет аномалии в самих заявках и географические несоответствия. После первоначального отсева, подозрительные случаи проходят проверку операторами-людьми, которые подтверждают личности через проверки биографии, верификацию учетных данных и структурированные интервью.
Угроза из-за удаленной работы: Финансирование режима через трудоустройство
Несмотря на жесткий контроль над интернетом и информацией внутри страны, КНДР располагает высококвалифицированной IT-рабочей силой. Однако эти навыки используются не для внутреннего развития, а для получения иностранной валюты в обход жестких международных экономических санкций, которым подвергается страна. Популярность удаленной работы в последние годы значительно упростила для северокорейских агентов задачу – выдавать себя за граждан западных стран, например, США, и подавать заявки на вакансии.
Попытки северокорейских граждан устроиться на удаленную работу с целью перевода заработка в пользу режима являются давней и серьезной проблемой для компаний по всему миру. Цель, как правило, проста: получить зарплату и направить ее на финансирование государственных программ, в том числе оружейных.
Ранее, например, компания CrowdStrike зафиксировала более 320 инцидентов, связанных с использованием ИИ для создания убедительных фейковых профилей. Эта тактика продолжает эволюционировать.
Эволюция мошенничества: от фейковых профилей к краже личностей
По мере того как компании совершенствуют системы обнаружения, Пхеньян меняет свои подходы. Одной из новых стратегий стало использование украденных реальных личностей. Злоумышленники нередко нацеливаются на неактивные аккаунты реальных IT-специалистов и программных инженеров в профессиональных социальных сетях, используя их для подачи заявок и придания большей убедительности своему резюме.
Более того, для обхода систем отслеживания компании часто сотрудничают с сообщниками, находящимися непосредственно в США. Они организуют так называемые «фермы ноутбуков». Оборудование, присланное работодателями (часто с предустановленными системами мониторинга), остается в Штатах под контролем посредников, в то время как северокорейские работники получают к нему удаленный доступ. Эта схема, по имеющимся данным, уже привела к осуждению нескольких пособников, а жертвами мошенничества стали свыше 240 компаний.
Сам Amazon недавно разоблачил одного из таких контрактников из Северной Кореи, заметив аномально большую задержку в отклике его клавиатурного ввода – тонкий, но решающий индикатор удаленного доступа.
Не только IT: Риски распространяются на другие сектора
Хотя технологические компании традиционно считаются наиболее уязвимыми, эксперты предупреждают о расширении географии атак. По сообщениям, северокорейские агенты все чаще проходят собеседования и получают позиции в таких секторах, как финансы, здравоохранение и даже государственное управление.
Менеджерам по найму рекомендуется обращать пристальное внимание на детали, которые могут выдать обман. К таким признакам относятся заявления о наличии дипломов, выданных учебными заведениями, которые не существуют или не существуют в той форме, как заявлено, а также даты обучения, не соответствующие стандартным академическим календарям. Также стоит насторожиться при обнаружении нестандартного форматирования, например, указание международного кода страны +1 в телефонных номерах в резюме, нетипичного для кандидатов, которые должны представлять внутренние рынки.
Следите за новостями на других платформах: