知名資安公司 CrowdStrike 最新報告指出,來自北韓的駭客組織利用假身分、大量偽造履歷與面試技術,成功偽裝成遠端 IT 工作者,滲透進數百家美國公司,為北韓政權挹注數十億美元收入。
這些假員工甚至靠生成式 AI 工具強化履歷內容,還會在遠端視訊面試時使用「深偽技術」修改外貌,成功突破層層審查。
假履歷+AI 深偽面試 北韓 IT 工作者成功滲透主流企業
CrowdStrike 將這群行動者命名為「知名千里馬」(Notorious Chollima),指出這批來自北韓的 IT 工作者,會使用假身分、偽造工作經驗、甚至生成式 AI 撰寫履歷內容,再配合視訊面試中的 AI 偽裝技術,順利取得遠端職位。
即使美國早已明文禁止企業雇用北韓國民,這類假冒情況仍越演越烈。原因之一,是部分公司仍未建立嚴謹的身分驗證流程,讓這些駭客有機可乘。
遠端工作變「筆電農場」 北韓背後靠它為核武籌資
報告指出,北韓政權正利用這項「人力間諜計畫」作為經費來源,所得資金用於繞過制裁並發展核武,至今已累積數十億美元收益。
美國司法部在 6 月的起訴書中曾揭露,一項從 2021 年到 2024 年間執行的滲透行動中,北韓盜用 80 名美國公民的身分資料,成功在超過 100 家美國企業中獲得遠端職位。
這些所謂的「筆電農場」實際上是大量筆記型電腦架設空間,由北韓人遠端操控,製造出彷彿身在美國的假象,暗中執行各類任務。
面試考「罵金正恩」成試金石?資安業界找破解法
有部分企業開始意識到問題嚴重,甚至採取極端驗證手段。據報導,有些專注於加密貨幣領域的公司,會要求面試者發表對北韓領導人金正恩的批評言論,試圖驗證其真實身分。
CrowdStrike 指出,這些來自北韓的遠端工作者通常受到嚴密監控,若被要求批評領導人,幾乎無法配合,也更容易暴露身分。
但資安專家也呼籲,更實際的做法應是強化身分驗證流程,例如多重來源交叉驗證、加強背景調查與雇前審核。
- 延伸閱讀:美國 17% 面試主管曾遇深偽應徵者、無法判斷螢幕對面是真是假:為什麼有這麼多「AI 假人」搶工作?
- 延伸閱讀:帶著GPT去面試開掛!Ecoute即時獲取面試官問題、再讓GPT給出最佳回答建議
- 延伸閱讀:想當駭客勒索集團也需要「面試」,暗網的人力資源論壇每季開出一萬名職缺、帶獎金還有年休
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!