Stratagema sofisticată în IT
Microsoft a afirmat recent că agenți nord-coreeni folosesc inteligența artificială pentru a păcăli firmele occidentale să angajeze specialiști IT falși. Conform declarațiilor făcute de compania americană pe 5 martie 2026, această metodă a fost îmbunătățită semnificativ prin tehnologia AI, care facilitează crearea de identități false și modificarea documentelor de identitate furate. "Aceasta este o metodă emblematică a Phenianului pentru strângerea de fonduri", a spus un purtător de cuvânt al Microsoft, subliniind gravitatea situației în contextul securității cibernetice.
Escrocheria implică, în general, indivizi susținuți de stat care solicită locuri de muncă IT la distanță în Occident, utilizând identități false și sprijinul unor „facilitatori” din țările în care se află companiile vizate. Odată angajați, aceștia își trimit salariile înapoi în Coreea de Nord, iar uneori amenință că vor divulga date sensibile ale companiei după ce sunt concediați. Această situație a fost detaliată într-o postare pe blog de către unitatea de informații despre amenințări a Microsoft, care a subliniat utilizarea inteligenței artificiale pentru a crește eficiența acestor strategii.
Conform Microsoft, grupurile nord-coreene implicate în aceste escrocherii poartă denumirile Jasper Sleet și Coral Sleet, conform convenției analiștilor de securitate cibernetică de a numi grupuri de atacatori anonimi. Aceasta denotă o preocupare crescândă cu privire la securitatea cibernetică și la modul în care tehnologiile avansate sunt folosite pentru scopuri malițioase.
În plus, Microsoft a dezvăluit că escrocii folosesc software de schimbare a vocii pentru a-și ascunde accentele în timpul interviurilor la distanță, ceea ce le permite să treacă drept candidați din Occident. De asemenea, aceștia utilizează aplicația AI Face Swap pentru a insera fețele angajaților IT nord-coreeni în documentele de identitate furate și pentru a genera fotografii atractive pentru CV-uri. "Jasper Sleet utilizează inteligența artificială pe tot parcursul ciclului de viață al atacului pentru a fi angajat, a rămâne angajat și a utiliza în mod abuziv accesul la scară largă", a declarat Microsoft.
În 2025, Microsoft a blocat aproximativ 3.000 de conturi Microsoft Outlook sau Hotmail care erau utilizate de angajați IT nord-coreeni falși, ceea ce subliniază amploarea acestei probleme. Această acțiune a fost parte a eforturilor companiei de a proteja utilizatorii și de a reduce riscurile legate de securitatea cibernetică.
Microsoft a mai raportat că angajații falși au folosit platforme de inteligență artificială pentru a genera liste de nume „adecvate din punct de vedere cultural” și formate de adrese de e-mail corespunzătoare pentru a construi identități false pentru aplicațiile de angajare. De exemplu, o solicitare ar putea include cerințe precum „creați o listă de 100 de nume grecești” sau „creați o listă de formate de adrese de e-mail folosind numele Jane Doe”. Această utilizare a AI demonstrează adaptabilitatea escrocilor și dorința lor de a exploata tehnologiile moderne.
De asemenea, aceștia analizează anunțurile de angajare pentru roluri legate de software și IT pe platforme precum Upwork, folosind cerințele de competențe listate pentru a crea aplicații mai eficiente. Upwork a declarat că ia „măsuri agresive pentru a elimina actorii negativi de pe platforma noastră”, dar provocările rămân semnificative în fața acestor strategii sofisticate.
Această situație a generat îngrijorări în rândul experților în securitate cibernetică, care subliniază necesitatea de a întări măsurile de securitate și de a colabora pentru a preveni astfel de escrocherii. De asemenea, este esențial ca companiile să fie conștiente de aceste tacticii și să implementeze măsuri de protecție adecvate pentru a se apăra împotriva atacurilor cibernetice.
În concluzie, utilizarea inteligenței artificiale de către agenți nord-coreeni pentru a păcăli firmele occidentale subliniază importanța creșterii vigilenței în domeniul securității IT. Companiile trebuie să își revizuiască politicile de angajare și să își întărească măsurile de securitate pentru a face față acestei amenințări emergente.
Următorii pași includ dezvoltarea unor strategii de prevenire și educarea angajaților cu privire la riscurile asociate cu aceste tipuri de escrocherii.