💬 Северокорейские хакеры атакуют искусственный интеллект США и соискателей работы в сфере криптовалют с помощью поддельных листинговых платформ от 2025-12-13

Северокорейские хакеры атакуют искусственный интеллект США и соискателей работы в сфере криптовалют с помощью поддельных листинговых платформ

Северокорейские хакеры в настоящее время создают поддельные платформы для подачи заявок на работу, чтобы отобрать кандидатов в крупные американские компании, занимающиеся искусственным интеллектом и криптовалютой, как обнаружили исследователи. Хотя хакеры занимались этим уже много лет, исследователи заявили, что они добавили в свои операции новый поворот.

По данным службы безопасности Validin, которая раскрыла новый поворот в их деятельности, северокорейские хакеры теперь работают над получением долгосрочного доступа к компьютерам кандидатов, прежде чем они присоединятся к какой-либо компании, вместо того, чтобы просто выдавать себя за сотрудников этих компаний.

В ходе операции, которую исследователи совместно с Валидином называют «Заразительным интервью», северокорейские хакеры теперь нацелены на отдельных лиц и крадут ноу-хау режима Ким Чен Ына, делая это с помощью фейковой платформы вакансий.

В беседе с CNN Кеннет Кинион, генеральный директор Validin, упомянул, что преследование соискателей работы, как ожидается, даст преимущество северокорейским актерам. Теперь, вместо того, чтобы пытаться обойти защиту работодателя, они берут на себя весь процесс найма и делают его абсолютно законным для людей, ищущих работу. Таким образом, соискатели предполагают, что они сдают стандартный тест по кодированию или следуют инструкциям по трудоустройству.

Кинион отметил, что если претендент на работу считает, что все, что его просят сделать, законно, он с гораздо большей вероятностью откроет любые файлы, которые ему отправит на предполагаемом собеседовании. В частности, кандидатов заманивают ложными вакансиями, предлагают записать видеоответы и починить веб-камеру с помощью вспомогательного инструмента. Эти шаги кажутся легкими и простыми, но именно их использует хакер для доставки вредоносного ПО непосредственно в целевую систему.

Фальшивая платформа, размещенная на lenvnydotcom, имитирует стиль Lever, популярного сайта по поиску кандидатов, имеющего десятки тысяч пользователей.

Согласно описанию Валидина, незаконная платформа вакансий представляет собой «кампанию, предназначенную для социальной инженерии и компрометации людей, ищущих работу на различных должностях, включая разработчиков программного обеспечения, исследователей искусственного интеллекта, специалистов по криптовалютам и других технических и нетехнических соискателей работы, имитируя при этом ведущие бренды в этих областях».

Среди вымышленных вакансий, рекламируемых северокорейскими хакерами на сайте, есть «менеджер по продукту», связанный с Клодом, чат-ботом с искусственным интеллектом, разработанным фирмой искусственного интеллекта Anthropic. Валидин отметил, что выявление подтвержденных жертв схемы довольно сложно, поскольку многие кандидаты либо отказываются раскрывать информацию, либо лгут своим нынешним работодателям о том, что они претендуют на другие должности, и поэтому с меньшей вероятностью сообщают о любых подозрительных действиях, которые они обнаруживают.

За последние несколько лет северокорейские актеры использовали поддельные личности и иногда проходили собеседования, чтобы проникнуть в компании в Соединенных Штатах, особенно в фирмы ИТ-сектора. Затем злоумышленники отправляют средства, полученные от их бездушной деятельности, домой, чтобы поддержать мошенническую программу режима по созданию оружия.

На прошлой неделе Министерство юстиции США объявило, что пять человек признали себя виновными в оказании помощи северокорейским хакерам.

Этих людей обвинили в том, что они помогали хакерам получить удаленную работу в сфере ИТ в американских компаниях для совершения мошенничества. В целом схема затронула более 136 компаний, в результате чего было получено более 2,2 миллиона долларов незаконных средств, которые были отправлены обратно режиму Ким Чен Ына.

Кроме того, были раскрыты личности более 18 американцев, причем в отчете отмечается, что их деятельность охватывала несколько отраслей.

Среди арестованных были 24-летний Одрикус Фагнасей, 30-летний Джейсон Салазар и 34-летний Александр Пол Трэвис. Все они сослались на один пункт обвинения в сговоре о мошенничестве с использованием электронных средств связи. Суд отметил, что они предоставили свои данные внешним ИТ-специалистам, чтобы помочь им получить работу в американских компаниях. Они также размещали рабочие ноутбуки у себя дома и устанавливали на них программное обеспечение для удаленного доступа без авторизации, создавая впечатление, будто ИТ-специалисты работают удаленно, не выходя из дома.