OKTA Tehdit İstihbaratı’ndan çığır açan bir rapor, operatörlerin Kore’nin Demokratik Halk Cumhuriyeti ile (DPRK) bağlantılı olarak, genellikle Kuzey Koreli hackerlar olarak adlandırılan, dünya çapında uzak teknik rolleri sızdırmak için üretken yapay zekadan (genai) nasıl yararlandığını ortaya koyuyor.
“DPRK IT işçileri” veya “wagemole” operasyonları olarak adlandırılan bu sofistike kampanyalar, ikna edici kişiler üretmek, otomatik işe alım sistemlerini atlamak ve teknoloji firmalarında ve ötesinde istihdamı güvenli hale getirmek için gelişmiş AI araçlarını kullanıyor.
Bu planların temel amacı, DPRK rejimi için gelir elde etmek, katı uluslararası yaptırımları atlatırken, ara sıra davalar casusluk veya veri gaspını içerir.
.png
)
Kolaylaştırıcılar ve dizüstü bilgisayar çiftlikleri hileli istihdamı yakıt
Bu operasyonun ölçeği şaşırtıcıdır, bu sahtekarlıkların düzenlenmesinde çok önemli bir rol oynayan ülke desteği ve teknik altyapı sağlayan kolaylaştırıcılar bireyler.
Bu etkinleştiriciler, çok sayıda e-posta, mobil ve sohbet hesapları arasında birleşik mesajlaşmadan gerçek zamanlı çeviriye ve iletişimin transkripsiyonuna kadar her şeyi ele alan birden fazla kişiyi yönetmek için Genai-Geliştirilmiş Hizmetler kullanır.
Meşru adayların özgeçmişlerini incelemek, sahte uygulamaları geliştirmek ve hatta otomatik taramaları geçtiklerinden emin olmak için başvuru izleme sistemlerine (ATS) karşı test etmek için AI güdümlü işe alım platformlarından yararlanırlar.
Ayrıca, kolaylaştırıcılar, batı ülkelerinde, şirket tarafından verilen cihazların uzaktan yönetim ve izleme (RMM) araçları kullanılarak DPRK vatandaşları adına yönlendirildiği ve işletildiği Arizona ve Kuzey Carolina’da ortaya çıkarılan operasyonlar gibi “dizüstü bilgisayar çiftlikleri” ile bağlantılıdır.
Son iddianameler, bu planların genişliğini vurgulamaktadır, yüzlerce birey sadece Amerika Birleşik Devletleri’nde teknik rollere yerleştirilmektedir.
OKTA’nın araştırması, röportajlar sırasında Deepfake video teknolojisinin ve AI ile çalışan sahte röportaj platformları, algılamadan kaçınmak için aydınlatma, filtreler ve senaryo yanıtlarını antrenörlük yapan AI ile çalışan sahte görüşme platformları kullanıldığını belirterek bu kampanyalarda AI entegrasyonunun derinliğini ortaya çıkarıyor.
İşe alımın ötesinde, Büyük Dil Modeli (LLM) sohbet botları ve kodlama eğitim platformları gibi Genai araçları, minimal yetenekli işçilerin yazılım mühendisliği rollerini DPRK’ya geri dönüştürecek kadar uzun süre sürdürmelerini sağlar.
Bu araçlar, uygulama süreçlerini otomatikleştirir, CV’leri eleştirir ve zaman dilimlerinde aday ilerlemesini yönetir ve en son teknoloji yoluyla operasyonları ölçeklendirmek için kasıtlı bir çaba gösterir.
Rapor ayrıca, muhtemelen bu yasadışı kurulumlara donanımı yeniden yönlendiren çevrimiçi nakliye hizmetlerinin kötüye kullanılmasına işaret ediyor.
Küresel işverenler için, özellikle teknoloji sektöründeki etkileri, bu fırsatçı kampanyalar BT ve yazılım mühendisliğinde uzaktan rolleri hedeflediğinden derindir.
OKTA Tehdit İstihbaratı, bu tür bir sızma nedeniyle ortaya çıkan riskleri uyarır ve müşterilerin maruziyeti azaltmasına yardımcı olmak için OKTA işgücü kimliğindeki kimlik doğrulama hizmetleri gibi özellikleri artırarak yanıt verir.
Öneriler, işe alım süreçlerine sağlam kimlik kontrollerini gömmek, hileli davranışları tespit etmek için personel eğitimi ve yetkisiz RMM aracı kullanımının tespit edilmesini içerir.
DPRK kolaylaştırıcıları Genai ile yenilik yapmaya devam ettikçe, hızlı bir hızda uyum sağladıkça, işletmeler, işe alım kolaylaştırmak için tasarlanan sistemleri dışlayan bu AI ile güçlendirilmiş tehditlere karşı uyanık kalmalıdır.
Bu ortaya çıkan bu siber tel, AI’nın çift kullanımlı doğasının altını çizerken, üretkenlik için bir nimet, dünya sahnesinde finansal kazanç ve stratejik avantaj arayan devlet destekli aktörlerin elinde eşit derecede bir silahtır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!