Microsoft заблокувала 3000 акаунтів Outlook і Hotmail фейкових IT-працівників з КНДР

Microsoft заблокувала понад 3000 облікових записів Outlook і Hotmail, залучених у глобальній шахрайській схемі північнокорейських хакерів. Про це повідомляє Fortune.

За даними компанії, зловмисники створювали фейкові особистості, щоб влаштовуватись на дистанційну роботу в західних ІТ-компаніях, використовуючи викрадені дані та генеративний ШІ. В Microsoft додали, що деякі бізнеси вважали цих підставних працівників «одними з найефективніших у команді».

За оцінками американських правоохоронців, схема приносить до $600 млн щороку і допомагає фінансувати ядерну програму режиму Кім Чен Ина. Частину грошей передають пов’язаним із КНДР хакерським групам.

За допомогою генеративних моделей північнокорейські агенти редагують фото, усувають мовні помилки, а також експериментують із програмами для зміни голосу. Компанія зазначає, що поєднання синтезованого відео та голосу може дозволити їм проходити інтерв’ю напряму, без посередників.

Окрім блокувань, Microsoft впроваджує нові інструменти для виявлення підозрілої активності та захисту ID користувачів. До переліку увійшли спеціальні моделі машинного навчання, зокрема системи виявлення «неможливої подорожі в часі» — коли один акаунт підключається з різних країн з різницею в кілька хвилин.

Нагадаємо, Міністерство юстиції США висунуло обвинувачення чотирьом хакерам-самозванцям з КНДР, яких впіймали на крадіжці $900 000 з криптостартапу.