Северокорейские хакеры использовали ИИ-технологии для внедрения в криптокомпании

Международное кибериздание International Cyber Digest сообщило о задержании северокорейских агентов, действовавших под прикрытием в рамках подразделения Chollima APT, входящего в Lazarus Group. Под видом мексиканских инженеров двое мошенников по имени Матео и Альфредо пытались получить работу в западных компаниях, связанных с криптовалютами и Web3.

Хакеры использовали технологии искусственного интеллекта (ИИ) для генерации поддельных лиц и изменения голоса в реальном времени во время собеседований. Их целью было получение доступа к корпоративным сетям и финансовым ресурсам для последующего шпионажа и кражи средств.

Команда Bitso Quetzal первой обнаружила подозрительных кандидатов после того, как специалисты отдела подбора персонала заметили несоответствия. Один из «инженеров» представился уроженцем Мексики. Однако при этом он не говорил по-испански и вел себя неестественно во время видеозвонка, это побудило рекрутеров записать интервью и передать материалы службе безопасности, которая и определила применение технологии дипфейка.

Расследование показало, что злоумышленники взламывали реальные резюме инженеров из Латинской Америки и создавали синтетические профили с использованием VPN-сетей, поддельных IP-адресов и инструментов удаленного доступа. Их активность отслеживалась с европейских IP, которые фактически хранили на американские серверы, входящие в сеть «ферм ноутбуков».

По данным экспертов, Chollima APT продолжает активно нацеливаться не только на крипто- и финтех-компании, но и на инженеров из архитектурных и гражданских секторов. Аналитики предупреждают, что использование AI-технологий для маскировки личности становится новый мейнстримом корпоративного кибершпионажа.

Автор

Петр Иванов