مسدودسازی ۳ هزار حساب ایمیل توسط مایکروسافت

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این اقدام بخشی از اقدام گسترده‌تر این شرکت برای کمک به شرکت‌ها در مقابله با این طرح پرهزینه بوده است.

این غول فناوری اعلام کرد که سال‌هاست کمپین کره شمالی برای استخدام شهروندان خود در مشاغل فناوری اطلاعات در شرکت‌های آمریکایی را زیر نظر دارد و اخیراً تغییراتی در نحوه فعالیت این کمپین مشاهده کرده است.

به گفته مایکروسافت، کارکنان فناوری اطلاعات کره شمالی اکنون به‌طور گسترده‌ای از هوش مصنوعی برای جایگزین‌کردن تصاویر در مدارک شناسایی و استخدامی سرقت‌شده و بهبود عکس‌های خود برای حرفه‌ای‌تر جلوه‌دادن استفاده می‌کنند.

مایکروسافت در یک پست وبلاگی که همزمان با اعلام دو کیفرخواست از سوی وزارت دادگستری ایالات متحده منتشر شد، نوشت:

همچنین مشاهده کرده‌ایم که آن‌ها از نرم‌افزارهای تغییر صدا استفاده می‌کنند. این کیفرخواست‌ها علیه چند شهروند کره شمالی و دست‌کم دو شهروند آمریکایی به دلیل نقش‌شان در این کمپین صادر شده است.

در اکتبر گذشته، واحد اطلاعات تهدید مایکروسافت یک مخزن عمومی حاوی تصاویر واقعی و تصاویر تقویت‌شده با هوش مصنوعی از کارکنان مشکوک فناوری اطلاعات کره شمالی را کشف کرد.

این مخزن همچنین شامل رزومه‌ها، حساب‌های ایمیلی مورد استفاده این افراد، دستورالعمل‌هایی برای استفاده از وی پی ان (VPN) جهت انجام کار، راهنماهایی برای سرقت هویت، راهنماهایی برای یافتن شغل در وب‌سایت‌های فریلنسری و اطلاعات مربوط به پرداخت‌ها به واسطه‌ها بود.

پژوهشگران مایکروسافت اظهار کردند:

براساس بررسی ما از این مخزن، به‌نظر می‌رسد کارکنان فناوری اطلاعات کره شمالی ابتدا دست به سرقت هویت می‌زنند و سپس با استفاده از ابزارهای هوش مصنوعی مانند تغییر چهره (FaceSwap)، تصویر خود را روی مدارک هویتی و شغلی سرقت‌شده جای‌گذاری می‌کنند. این مهاجمان همچنین از ابزارهای هوش مصنوعی برای تغییر پس‌زمینه‌ی عکس‌ها و قراردادن آن‌ها در محیط‌های حرفه‌ای‌تر استفاده می‌کنند. سپس از این تصاویر تولیدشده با هوش مصنوعی در رزومه‌ها یا پروفایل‌های کاری استفاده می‌شود.

افراد پشت این کمپین، به‌شدت در حال آزمایش نرم‌افزارهای تغییر صدا و سایر فناوری‌های مبتنی بر هوش مصنوعی هستند؛ موضوعی که با ارزیابی‌های دیگر شرکت‌های امنیت سایبری نیز هم‌راستا است.

مایکروسافت هشدار داد که اگرچه هنوز مشاهده نکرده که این افراد از محصولات ویدئویی و صوتی هوش مصنوعی در مصاحبه‌ها استفاده کنند، اما این روش می‌تواند به آن‌ها اجازه دهد تا بدون نیاز به واسطه‌ها، خودشان مستقیماً در مصاحبه‌های شغلی شرکت کنند یا به حساب‌های کاربری دسترسی یابند.

کیفرخواست‌های وزارت دادگستری که اوایل این هفته منتشر شد، مقیاس گسترده این طرح کره شمالی را آشکارتر کرد.

اف‌بی‌آی در جریان تحقیقات خود به جستجو در ۱۶ ایالت مختلف پرداخت و ۲۹ مزرعه لپ‌تاپ را شناسایی کرد؛  مکان‌هایی که در آن‌ها شهروندان آمریکایی لپ‌تاپ‌های شرکتی را دریافت کرده و نرم‌افزاری نصب می‌کردند تا دسترسی از راه دور برای کاربران کره شمالی فراهم شود.

در اسناد دادگاه، چندین شهروند آمریکایی همدست شناسایی شده‌اند، از جمله یک عضو فعال ارتش ایالات متحده که دارای مجوز دسترسی امنیتی بوده است.

برای نشان دادن مقیاس سود مالی کره شمالی از این طرح، محقق معروف ارزهای دیجیتال، زکری وولک (Zachary Wolk) که با نام زک ایکس بی تی (ZachXBT) نیز شناخته می‌شود، اعلام کرد که در تحقیقات اخیرش بیش از ۱۶.۵ میلیون دلار پرداخت رمزارزی به حساب‌هایی صورت گرفته که تحت کنترل کارکنان فناوری اطلاعات کره شمالی بوده‌اند.

این پرداخت‌ها از اول ژانویه تاکنون انجام شده‌اند، با میانگین حدود ۳ میلیون دلار در ماه.

او در شبکه‌های اجتماعی نوشت:

برای درک بهتر، این پرداخت‌ها بین ۳ هزار تا ۸ هزار دلار در ماه هستند، به این معنی که در کمترین حالت، کره شمالی در ۳۴۵ شغل نفوذ کرده و در بیشترین حالت تا ۹۲۰ شغل را تصاحب کرده‌اند.