(Adnkronos) – 北朝鮮でアクセス記録を持つChaptGptやGoogle翻訳などのオープンソースのAIシステム、そして彼らの姿を隠すことができるソフトウェアの助けを借りて、数千人の北朝鮮のIT専門家は、ここ数年、西洋の開発者の身元を盗んだり偽造したりすることに成功し、コンサルタントを装って、年間数億ドルを平壌の軍事プログラムに送り込み、制裁を逃れてきたことが、CNNの調査で明らかになった。彼らは破壊工作員としてではなく、従業員として潜入することに成功した。
「フォーチュン500社のすべてを含むすべての企業に、彼らはどこにでも入り込んでいる」と、サイバーセキュリティ企業Dtexのマイケル・バーンハート氏はコメントした。中国、ラオス、ロシアなど、より良い接続を持つ国からのビデオ通話で、エンジニアはアメリカの企業に潜入することに成功した。アメリカの仲介者が身元の窃盗とアメリカの金融システムへのアクセスを支援したり、いわゆる「ラップトップファーム」を使って北朝鮮人がアメリカに物理的に存在しているように見せかけることもできた。
先月、10万人のフォロワーを持つアメリカのティックトッカー、クリスティーナ・マリー・チャップマンは、これらの工作員が300社以上の企業で仕事を見つけるのを手伝い、政権に1700万ドル以上を生み出したとして、8年半の懲役刑を言い渡された。彼女の台頭は、彼女が「コンピューター業界」で新しい仕事に就いたことによるものとされた。そして、彼女の場合は唯一ではない。料理のレシピやダイエットのアドバイスなどの間に、2020年10月から、彼女はオンラインで受け取った申し出を受け入れ、アメリカの「顔」としてIT専門家がアメリカで仕事を見つけるのを支援した。仕事を得たら、チャップマンの資格情報を使って、彼女に業務用ラップトップが届けられ、彼女は北朝鮮の連絡先から提供されたソフトウェアをインストールし、彼らは海外からアクセスすることができた。
「彼らを政府職員として考えるのをやめ、マフィアのように考え始めると、すべてが元に戻る」とバーンハート氏は付け加えた。先月、アメリカ政府は、この政権が推進する計画に関与した北朝鮮人に関する情報を提供した者に500万ドルの報奨金を出すことを決定した。これは、1990年代に金正日によって推進された100ドル偽札詐欺のオンライン版である。「金正恩はミレニアル世代なので、父親よりもはるかにテクノロジーに傾倒している。彼らはIT開発者の軍隊を推進している」と、北朝鮮人の追跡を専門とするアナリストは説明する(彼は発見した北朝鮮人ごとに体にタトゥーを追加する)。
AIシステムは、ソフトウェアのラインを書くだけでなく、身元を偽造し、面接を行い、文化的な流暢さを偽り、求職のためのアプリケーションを自動化するためにも使用されている。これらの偽のプロフィールの名前は、ポール、ジェレミー、ジョーなど、一般的なアメリカの名前である。彼らの履歴書には、アメリカの有名企業での職務経験や有名大学での学位が記載されている。面接では、彼らはキャリア目標、労働倫理に関する事前に準備された決まり文句を提示し、しばしばAIを使用してリアルタイムで質問に答える。
求人プラットフォームで北朝鮮人を発見する方法を一度学べば、彼らをどこでも見ないことは難しい。昨年だけでも、リスク管理会社KnowBe4は、少なくとも100件の北朝鮮人と思われる応募を受けた。昨年の夏、彼らは誤って1人を採用した。彼を選んだ後、彼らは業務用ラップトップを送った。目的地に到着するとすぐに、彼はマルウェアのダウンロードを開始した。それ以来、チェックは強化されている。面接での引っ掛け問題は、政権についてではなく、好きなレストランや彼らのアイデンティティについてである。「そして、そこで彼らは崩壊する」。