По данным компании, схема выглядит следующим образом: аффилированные с Пхеньяном мошенники подают заявки на удалённые IT-вакансии на Западе, используя поддельные личности и помощь посредников в стране, где зарегистрирован работодатель. После трудоустройства они переводят заработанное государству Ким Чен Ына, а в случае увольнения нередко угрожают раскрыть конфиденциальные данные компании. Microsoft отслеживает причастные к схеме группировки под названиями Jasper Sleet и Coral Sleet, передает theins.ru со ссылкой на microsoft.comСреди конкретных инструментов, которые используют мошенники, — программы изменения голоса на собеседованиях, позволяющие скрыть акцент и выдать себя за жителей западных стран. Приложение Face Swap помогает вставлять лица северокорейских работников в похищенные удостоверения личности и генерировать «профессиональные» фотографии для резюме. ИИ также задействован для создания списков «культурно уместных» имён и соответствующих адресов электронной почты — например, по запросу «составь список из 100 греческих имён». Кроме того, мошенники с помощью нейросетей анализируют объявления о вакансиях на платформах вроде Upwork, чтобы адаптировать свои заявки под требования конкретных работодателей.После найма ИИ помогает поддерживать видимость нормальной работы: с его помощью пишутся письма, переводятся документы и генерируется код. Microsoft призвала работодателей проводить собеседования с IT-специалистами в формате видеосвязи или лично и перечислила признаки дипфейков — пикселизацию по контурам лица, ушей и очков, а также некорректное взаимодействие с источниками света. Ранее компания сообщала, что заблокировала три тысячи учётных записей Outlook и Hotmail, использовавшихся северокорейскими мошенниками.
