בעזרת ה-AI: עובדי הייטק מזויפים מצפון קוריאה חודרים לחברות מערביות ומזרימים כסף למשטר
לפי גורמי סייבר, סוכנים משתמשים בבינה מלאכותית, דיפ־פייק וגניבת זהויות כדי להתקבל למשרות מרחוק בחברות טכנולוגיה; בארה״ב כבר חדרו כך ליותר מ־300 חברות והכניסו מיליוני דולרים לפיונגיאנג
גורמי סייבר מזהירים מפני תופעה מתרחבת שבה אזרחים מצפון קוריאה מתחזים לעובדי טכנולוגיה ומצליחים להשתלב כעובדים מרחוק בחברות מערביות. לפי מומחי אבטחה, מדובר במבצע מאורגן שמטרתו להכניס כסף זר למשטר בפיונגיאנג באמצעות משכורות המשולמות על ידי חברות בינלאומיות.
בארצות הברית כבר נרשמו מקרים רבים בשנים האחרונות. לפי נתוני משרד המשפטים האמריקאי, בין השנים 2020 ל-2024 הצליחו עובדים שפעלו מטעם המשטר הצפון קוריאני לחדור ליותר מ-300 חברות אמריקאיות. לפי ההערכות, הפעילות הזו הניבה למשטר לפחות 6.8 מיליון דולר. כעת מזהים מומחי סייבר סימנים לכך שהתופעה מתרחבת גם לאירופה. גורמים בתחום האבטחה מדווחים כי סוכנים מצפון קוריאה הקימו בבריטניה מערכי מחשבים המכונים "חוות מחשבים", שמאפשרים להפעיל חשבונות עובדים ולהתחבר למערכות חברות מקומיות כאילו מדובר בעובדים רגילים.
אחד הגורמים שמאפשרים את הצלחת הפעילות הוא העובדה שתהליכי גיוס עובדים אינם נתפסים בדרך כלל כנקודת תורפה אבטחתית. חברות רבות משקיעות משאבים רבים בהגנה על מערכות המידע שלהן, אך פחות בבדיקות עומק של מועמדים לעבודה מרחוק.
התרמית מתחילה לרוב בגניבת זהות
במקרים רבים נעשה שימוש בפרופילים קיימים ברשתות מקצועיות כמו לינקדאין. לעיתים החשבונות נפרצים, ולעיתים בעלי החשבונות מקבלים תשלום בתמורה להעברת השליטה בהם. לאחר השגת זהות אמינה, נבנים עבור המועמד קורות חיים ומסמכים מזויפים. במקביל, גורמים אחרים ברשת מספקים המלצות או חוות דעת מקצועיות ברשתות חברתיות כדי ליצור רושם של מועמד אמיתי.
- שנת שיא לצפון קוריאה: גנבה מעל 2 מיליארד דולר של קריפטו ב-2025
- דירה כבר לא תהיה להם: הצעירים שמוותרים על דירה ותולים תקוותם בקריפטו
- המלצת המערכת: כל הכותרות 24/7
טכנולוגיות בינה מלאכותית משמשות שלב נוסף בהתחזות, כאשר לפי מומחי סייבר, סוכנים משתמשים במסנני וידאו ובטכנולוגיות דיפ־פייק כדי להשתתף בראיונות עבודה מקוונים ולהיראות כמו האדם שאת זהותו הם אימצו. בנוסף, שימוש במודלי שפה מתקדמים מאפשר למתחזים לכתוב הודעות ודוא"ל באנגלית תקינה ובסגנון מקומי. כך הם נמנעים מסימנים לשוניים שבעבר היו עלולים לעורר חשד בקרב המעסיקים.
עם זאת, כאשר חברות החלו להקשיח את תהליכי הגיוס ולבחון טוב יותר מועמדים, שיטות הפעולה השתנו. לפי מומחי אבטחה, במקרים מסוימים סוכנים משלמים לאנשים אמיתיים כדי להשתתף בראיונות עבודה במקומם.
בשלב הבא של התרמית, לאחר קבלת העבודה, החברה שולחת מחשב עבודה לעובד החדש. לעיתים הציוד מנותב לכתובת של מתווך מקומי, שמעביר את השליטה במחשב לגורמים אחרים שמפעילים אותו מרחוק. באמצעות גישה זו יכולים המפעילים לבצע את המשימות הנדרשות בעבודה באמצעות כלים אוטומטיים או מערכות בינה מלאכותית. לפי מומחים, במקרים מסוימים אותם מפעילים מחזיקים בכמה משרות במקביל בחברות שונות.
- ארה"ב ומקסיקו פותחות מחדש את הסכם הסחר הצפון־אמריקאי - החשש: טראמפ ידרוש שינויים
- השבוע בוול-סטריט: החלטת הריבית, כנס אנבידיה והמלחמה עם איראן במוקד
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- סטארט-אפ ביטחוני ששווה 60 מיליארד דולר וההזמנה הגדולה מצבא...
המיקוד: תוכנה, נתונים ובינה מלאכותית
חוקרי סייבר מתארים את התופעה כפעילות מאורגנת הנתמכת בידי המדינה. לפי ההערכות, המטרה היא להתמקד במשרות טכנולוגיות מרחוק עם שכר גבוה יחסית, בעיקר בתחומי תוכנה, נתונים ובינה מלאכותית.
חברות גדולות כבר החלו לנקוט צעדים כדי להתמודד עם האיום, כאשר גורם אבטחה באמזון כתב בתחילת השנה כי החברה מנעה מיותר מ-1,800 מועמדים החשודים בקשר לצפון קוריאה להתקבל לעבודה מאז אפריל 2024.
גורמי אבטחה מעריכים כי התופעה מתרחשת בקנה מידה רחב בתעשיית הטכנולוגיה, במיוחד במשרות מרוחקות. בחלק מהמקרים, עובדים שהתקבלו לעבודה ניסו גם לגשת למערכות פנימיות או להחדיר תוכנות זדוניות לפני שנחשפו.
