צפון קוריאה ממשיכה בקמפיין "משרת החלומות" – עם AI

מסעות התקיפה בסייבר המכונים "קמפיין משרת החלומות", נמשכים, ובסיוע כלי AI, כך לפי חוקרי מיקרוסופט.

לפי חוקרי הענקית מרדמונד, האקרים צפון קוריאנים משתמשים בבינה מלאכותית כדי להטעות חברות מערביות להעסיק אותם.

מיקרוסופט דיווחה, כי "כלי בינה מלאכותית מסתירים זהויות של מועמדים מזויפים, שמתמודדים על קבלת משרות IT לטובת עבודה מרחוק – עבור 'מועמדים' מצפון קוריאה. במסגרת השימוש ב-AI, הם מנצלים גם כלים לשינוי קול לצורך הטעיה".

לפי החוקרים, "מסע ההונאה מפיונגיאנג נועד לגיוס כספים. כלי ה-AI מסייעים ליצור שמות בדויים ולשנות תעודות זהות גנובות. הכל במטרה להעלות את האמינות של מועמדים מזויפים למשרות IT ופיתוח תוכנה".

ההונאה מבוצעת בדרך כלל על ידי האקרים  הנתמכים על ידי המדינה, המחפשים עבודה מרחוק בתחום ה-IT בארצות המערב, תוך שימוש בזהויות מזויפות. לאחר שהתקבלו לעבודה, ההאקרים "תורמים" את שכרם למדינה. לפי חוקרי יחידת מודיעין האיומים של מיקרוסופט, "פיונגיאנג משתמשת בבינה מלאכותית כדי לחזק את יעילות התחבולה שלה".

לדברי מיקרוסופט, כמה הונאות מבוססות בינה מלאכותית, שבוצעו על ידי קבוצות צפון קוריאניות הן Jasper Sleet ו-Coral Sleet.

"הנוכלים השתמשו בתוכנות לשינוי קול במהלך ראיונות מרחוק כדי להסתיר את המבטא שלהם, מה שאפשר להם להיראות כמועמדים מערביים. הם גם משתמשים באפליקציית הבינה המלאכותית Face Swap כדי להכניס את פניהם של עובדי IT מצפון קוריאה למסמכי זהות גנובים וליצור תמונות ראש 'מלוטשות' לקורות החיים".

"ההאקרים מנצלים את הבינה המלאכותית לאורך מחזור חיי ההתקפה כדי להתקבל לעבודה, להישאר מועסקים ולנצל לרעה גישה בהיקף רחב", סיכמו חוקרי מיקרוסופט.

ב-2025 מיקרוסופט שיבשה 3,000 חשבונות Outlook או Hotmail, ששימשו "עובדי IT" מזויפים בצפון קוריאה. "העובדים המזויפים השתמשו בפלטפורמות בינה מלאכותית כדי ליצור רשימות של שמות, המתאימים מבחינה תרבותית, ופורמטים תואמים של כתובות דוא"ל – כדי לבנות זהויות בדויות לבקשות עבודה. לפני כן, הם עושים שימוש ב-AI כדי לסרוק מודעות דרושים לתפקידים הקשורים לתוכנה ול-IT בפלטפורמות של משרות".