北朝鮮のハッカーが新たな計画で求職者を狙う

北朝鮮のハッカーが、米国の大手AI・暗号通貨企業への応募者を絞り込むために、偽の求人応募プラットフォームを作成していることが、研究者らによって明らかになった。ハッカーたちは長年この活動を続けてきたが、研究者らは、その活動に新たな工夫が加えられていると主張している。

セキュリティ企業バリディンは、北朝鮮のハッカーたちの活動に新たな展開があることを明らかにしたが、それによれば、北朝鮮のハッカーたちは現在、 入社希望者 が企業に入社する前に、彼らのコンピューターに長期的にアクセスできるように努めているという。

ヴァリディンの研究者が「伝染性インタビュー」と呼ぶ作戦では、北朝鮮のハッカーが現在、偽の求人プラットフォームを利用して個人を標的にし、金正恩政権のノウハウを盗んでいる。

北朝鮮のハッカーが応募者を狙う

CNNの取材に対し、ValidinのCEOであるケネス・キニオン氏は、 述べた 。彼らは雇用主の防御をかいくぐろうとするのではなく、採用プロセス全体を掌握し、求職者にとって完全に正当なプロセスであるかのように見せかける。こうすることで、応募者は標準的なコーディングテストを受けている、あるいは就職活動の手順を踏んでいると思い込むようになる。

キニオン氏は、求職者が求められていることがすべて正当なものだと信じている場合、面接を装った相手から送られてくるファイルを開く可能性がはるかに高くなると指摘した。具体的には、候補者は偽の求人に誘い込まれ、ビデオによる回答を録画するように指示され、補助ツールを使ってウェブカメラを修正するように促される。これらの手順は簡単そうに見えるが、ハッカーが 送り込む 標的のシステムに直接

lenvnydotcom でホストされているこの偽のプラットフォームは、数万人のユーザーを誇る人気のヘッドハンティング Web サイト Lever のスタイルを模倣しています。

バリディンの説明によると、この違法求人プラットフォームは「ソフトウェア開発者、AI研究者、暗号通貨の専門家、その他技術系および非技術系の求職者など、さまざまな職種で仕事を探している人々をソーシャルエンジニアリングで攻撃し、その分野の大手ブランドを模倣するように設計されたキャンペーン」とのことだ。

北朝鮮のハッカーがウェブサイトに掲載した架空の求人広告の中には、人工知能企業アントロピックが開発したAIチャットボット「クロード」に関連する「プロダクトマネージャー」の求人もあった。バリディン氏は、この詐欺の被害者をdentするのは非常に困難だと指摘した。多くの応募者が、他の職に応募していることを現在の雇用主に明かすことを拒否するか、嘘をつくため、疑わしい行動を発見しても報告する可能性が低いからだ。

北朝鮮の勢力が攻撃を強化

ここ数年、 北朝鮮の工作員は を使用しdent、時には面接をすり抜けて、米国企業、特にIT関連企業に潜入している。そして、こうした悪質な工作員は、その冷酷な活動で得た資金を本国に送金し、北朝鮮政権の違法な兵器開発計画を支援している。

先週、米国司法省は、北朝鮮のハッカーを支援した罪で5人が有罪を認めたと発表した。

これらの人物は、ハッカーが米国企業でIT関連のリモート雇用を得て詐欺行為を行うのを支援したとして告発された。この計画は136社以上の企業に影響を与え、220万ドル以上の不正資金を生み出し、金正恩政権に送金された。

さらに、18人以上のアメリカ人のdent情報が漏洩しており、彼らの活動は複数の業界に及んでいたと報告書は指摘している。

逮捕された者の中には、オードリカス・ファグナセイ（24歳）、ジェイソン・サラザール（30歳）、アレクサンダー・ポール・トラヴィス（34歳）の3名が含まれていた。3名はいずれも通信詐欺共謀罪1件を認めた。裁判所は、3名が米国企業への就職を支援するため、外部のIT担当者にdent情報を提供していたと指摘した。また、3名は自宅に業務用ノートパソコンを保管し、許可なくリモートアクセスソフトウェアをインストールしていたため、あたかもIT担当者が自宅からリモートワークをしているかのように見せかけていた。