Група от севернокорейски ИТ специалисти системно използва технологии за изкуствен интелект, за да се представя за истински служители и така да си осигурява заплати от големи компании в Европа и отвъд. Разрасналият се модел на измама, според международни данни, вече е проникнал и в корпоративни структури, за които процесът на наемане не се разглежда традиционно като заплаха за сигурността.
Според разследване на чуждестранни медии и анализи на експерти, печалбите от тези операции достигат милиони долари. Между 2020 и 2024 г. севернокорейски агенти, маскирани като дистанционни работници, са проникнали в над 300 американски компании и са генерирали поне 6,8 милиона долара, сочат официални данни на американски институции. Паралелно с операциите в САЩ, феноменът започва да се разпространява в Европа, включително чрез създаване на така наречени „ферми за лаптопи“ във Великобритания, където оперативни групи подпомагат създаването и поддържането на фалшиви профили.
Методиката на измамата комбинира класически и нови техники. Често използвана е кражба на самоличност чрез прихващане или придобиване на „спящи“ акаунти в професионални мрежи, както и заплащане на притежателите на акаунти за предоставяне на достъп. След това се подготвят подправени автобиографии и документи за идентичност, а други оперативни участници оформят препоръки в профили като LinkedIn, за да придадат достоверност.
Ключова новост е прилагането на инструменти за изкуствен интелект, които позволяват създаване на цифрови маски, аватари и видеофилтри, с чиято помощ фалшиви кандидати преминават дистанционни интервюта. Тази комбинация от манипулации прави проверките, базирани на видеоразговори и профилна активност, подвеждащи и затруднява откриването на измамата.
Киберексперти отбелязват, че един от основните фактори, улесняващи схемата, е ниската степен на интегриране на кадровите процеси със системите за киберсигурност. Специалист по сигурността коментира, че процесите по набиране често не се разглеждат като критична точка за защита и това създава област на уязвимост, която се експлоатира системно. В един от случаите, описани пред експертите, клиентът е реагирал със смесени емоции, когато е било установено, че „съществен служител“ всъщност е част от мрежа на чуждестранни агенти — оценката за професионалната му продуктивност остава, въпреки фалшивия произход.
Разкритите практики и сумите, които достигат държавата-оператор, показват целенасочена стратегия за набиране на валута чрез киберизмами. Експертите алармират, че ако подобни операции продължат да еволюират, рисковете за компаниите ще растат не само в икономически план, но и за сигурността на конфиденциални данни и корпоративни системи.
Темата предизвиква внимание на редица нива на корпоративно управление и показва необходимостта от по-строги процедури при верификация на кандидати, комбинирани проверки на дигиталната идентичност и по-тясно сътрудничество между отделите по човешки ресурси и киберзащита. Това са важни новини за компаниите, които разчитат на дистанционна работа и на външни доставчици на персонал.
Темата вече се следи и в българското медийно пространство; съобщава town.bg, като същевременно източниците на информация подчертават, че противопоставянето на този тип измами изисква международна координация и технологични контрамерки. Вниманието към проблема остава високо и в следващите месеци се очаква увеличаване на усилията за идентифициране на подобни мрежи и затягане на протоколите за проверка на дистанционни кандидати. В контекста на тези събития и публичните разкрития, таун.бг ще продължи да следи развитието на случая и да информира читателите с актуални данни и анализи.
Абонирайте се за нас в Google News.
