Zpráva podrobně popisuje, jak se severokorejským pracovníkům daří infiltrovat technologické společnosti pomocí umělé inteligence, falešných identit a zmanipulovaných rozhovorů.
Infiltrace severokorejských zaměstnanců do velkých západních technologických společností je skutečnou a rostoucí hrozbou. Vyplývá to z vyšetřování serveru The Register, který podrobně popisuje, jak tito falešní pracovníci využívají ukradené identity, umělou inteligenci a nejrůznější triky, aby proklouzli náborovými procesy některých nejvlivnějších společností v odvětví.
Podle tohoto zdroje již tisíce Severokorejců získaly práci ve společnostech z žebříčku Fortune 500 a začínají se poohlížet i po Evropě. Jejich cíl je dvojí: vydělat si plat v tvrdé měně a získat přístup k citlivým informacím, které pak pečlivě vypouštějí, aby nebyli odhaleni.
Deepfakes, falešné profily a zmanipulované pohovory
Metody jsou různorodé a stále rafinovanější. Mnoho profilů na síti LinkedIn je vytvářeno pomocí umělé inteligence, což jim umožňuje působit dojmem solidní a důvěryhodné kariéry. Kromě toho operují z farem notebooků v USA, které provozují zprostředkovatelé, kteří si pronajímají své domovy, aby simulovali místní spojení a obešli geoblokaci.
Související článek
Při technických rozhovorech je běžné, že se jich účastní několik přispěvatelů v pozadí, zatímco jedna osoba vystupuje jako mluvčí. I tak se ale občas stane, že klamání selže. Adam Meyers ze společnosti CrowdStrike zmiňuje jednu konkrétní otázku, na kterou často zůstávají bez odpovědi: „Kolik váží Kim Čong-un?“ Nedokážou žertovat ani říci upřímný názor na svého vůdce, a tak se rozhodnou jednoduše odpojit. Tento druh infiltrace není nový. Již v roce 2024 společnost Google odhalila síť pro vzdálený přístup a krádeže identity, organizovanou za účelem infiltrace do vysoce postavených amerických společností.
Jakmile se dostanou dovnitř, jejich výkon je často vysoký, mimo jiné proto, že nepracují sami. S podporou externího týmu se těmto zaměstnancům daří postupovat, získat důvěru týmů a získat přístup k citlivým informacím. Pokud jsou odhaleni, často si již nechali nějaká zadní vrátka nebo pověření, kterými mohou společnost vydírat.
Dalším způsobem, jak překonat přísnější kontroly, je používání skutečných identit získaných v zemích, jako je Ukrajina. Místní občané jsou přesvědčováni, aby poskytli své údaje, někdy bez znalosti jejich konečného využití, což infiltrátorům umožňuje přijmout zdánlivě legální identitu. Nelze opomenout ani roli deepfakes. Jsou stále důvěryhodnější, a to až do té míry, že procesy videorozhovorů již nejsou spolehlivou zárukou. Nestačí vidět osobu na kameře, abychom věděli, kdo je skutečně na druhé straně.
V souvislosti s tím vším je třeba připomenout, že v roce 2023 byl již odhalen severokorejský malware šířený prostřednictvím aplikace WhatsApp, který byl určen k napadení vedoucích pracovníků a získání přístupu do jejich sítí. Byl to první příznak vícekanálového přístupu, který nadále používají a který se jim dosud tak dobře osvědčil.
Úloha umělé inteligence a technologií při infiltraci
Umělá inteligence byla klíčovou součástí sofistikovanosti těchto infiltračních taktik. Pokročilé nástroje umělé inteligence umožňují vytvářet deepfakes, které jsou obtížně odhalitelné i pro bezpečnostní experty. Tyto deepfakes se používají nejen k vytváření falešných profilů na sociálních sítích, ale také k manipulaci s videozáznamy pracovních pohovorů, při nichž je prezentován přesvědčivý obraz neexistujícího kandidáta.
Kromě toho se umělá inteligence používá k analýze velkých objemů dat, což infiltrátorům umožňuje identifikovat vzory a zranitelná místa v cílových společnostech. Tato analytická schopnost zvyšuje efektivitu jejich operací a umožňuje jim být o krok napřed před běžnými bezpečnostními opatřeními.
Doporučení ke zmírnění rizik
Odborníci trvají na posílení procesů prověřování. Doporučují testování v rámci systémů společnosti, vyžadování osobního ověření, pokud je to možné, a především školení osob zapojených do náboru. FBI ostatně přiznává, že její vlastní bezpečnostní směrnice jsou studovány z Pchjongjangu, takže strategie je třeba neustále revidovat. Výzva je jasná: infiltrátoři se učí, přizpůsobují a nevykazují žádné zjevné známky. Ignorovat tento jev nebo jej považovat za anekdotický je chybou.
Je velmi důležité, aby společnosti zavedly důkladnější bezpečnostní opatření, jako je vícefaktorová autentizace a komplexnější prověřování. Kromě toho je nezbytným krokem na ochranu před těmito hrozbami používání technologií pro detekci hloubkových podvodů a průběžné školení zaměstnanců v oblasti kybernetické bezpečnosti.
Zásadní je také mezinárodní spolupráce. Vlády a podniky musí spolupracovat, aby sdílely informace o vznikajících hrozbách a vypracovávaly koordinované strategie pro jejich řešení. Pouze společným úsilím lze zmírnit dopad těchto sofistikovaných infiltračních taktik.