Pohjoiskorealaiset agentit soluttautuvat yrityksiin tekoälyn avulla
Pohjoiskoralaiset IT-operaattorit käyttävät yhä enemmän tekoälyä esiintyäkseen etätyöntekijöinä ja saadakseen töitä suurista länsimaisista yrityksistä.
Kyberturva-asiantuntijoiden mukaan ilmiö liittyy Pohjois-Korean valtion pyrkimyksiin hankkia ulkomaan valuuttaa. Yhdysvaltain oikeusministeriön mukaan vale-työntekijät soluttautuivat yli 300 amerikkalaisyritykseen vuosina 2020–2024 ja keräsivät ainakin 6,8 miljoonaa dollaria palkkoina.
Huijauksessa käytetään Financial Timesin mukaan usein varastettuja henkilöllisyyksiä ja LinkedIn-tilejä. Tekoälyn avulla hakijat voivat luoda uskottavia ansioluetteloita, sähköposteja sekä deepfake-videoita työhaastatteluihin.
Kun työpaikka on saatu, operatiiviset ryhmät voivat käyttää yrityksen lähettämää työkonetta etänä ja hoitaa työtehtäviä tekoälytyökaluilla. Joissakin tapauksissa sama henkilö tekee useita etätöitä samanaikaisesti.
Turvallisuusyritysten mukaan ilmiö on laajenemassa Yhdysvalloista myös Eurooppaan, ja esimerkiksi Britanniassa on havaittu niin sanottuja “läppärifarmeja”, joiden kautta operatiiviset työntekijät kirjautuvat yritysjärjestelmiin.