北朝鮮の工作員が、金正恩政権のために資金とノウハウを盗む新たな取り組みの一環として、米国の大手人工知能(AI)および暗号通貨企業への応募者をターゲットにした偽の求人応募プラットフォームを作成したと、研究者らが木曜日に発表した。
これは、長年フォーチュン500企業に潜入してきた活動のひねりを加えたものだ。単に企業の従業員になりすますのではなく、[北朝鮮韓国語](https://nam11.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.cnn.com%2Fworld%2Fasia%2Fnorth-korea&data=05%7C02%7CThomas.Lumley%40cnn.com%7Cdcea27b2c9444627f06108de287e6c95%7C0eb48825e8714459bc72d0ecd68f1f39%7C0%7この手口を発見したセキュリティ企業Validinによると、IT業界の労働者らは現在、入社前に応募者のコンピュータへの長期的なアクセスを取得しようとしているという。
「求職者を狙うことは、北朝鮮の工作員にとって大きなアドバンテージとなる。雇用主の防御をすり抜けようとするのではなく、採用プロセス全体を乗っ取り、応募者に完全に合法的なプロセスだと感じさせるのだ」と、ヴァリディンの最高経営責任者(CEO)ケネス・キニオン氏はCNNに語った。「人々は、普通のコーディングテストを受けているか、有望な仕事のオファーを受けるための手順に従っていると思い込み、面接官が提示するどんなオファーでも受け入れる可能性がはるかに高くなるのだ。」
この偽求人プラットフォームは、数万人の顧客を誇るヘッドハンティングプラットフォーム「Lever」のスタイルと内容を模倣している。北朝鮮製のこのプラットフォームに掲載されている架空の求人の中には、サンフランシスコに拠点を置くアンスロピック社が開発した人気AIモデル「Claude」に関連する「プロダクトマネージャー」の求人もある。
アンスロピック社の技術は需要が高い。マイクロソフト社は今週、Claudeの利用拡大のため、同社のコンピューティング能力に300億ドルを投資することを発表した。
CNNは、Lever社、アンスロピック社、そしてこの計画でなりすまされた他のすべての企業にコメントを求めている。ロンドン駐在の北朝鮮大使館は木曜日、コメント要請に直ちには応じなかった。
「多くの求職者は、現在の雇用主に転職活動をしていることを知られたくないため、不審な点を報告する可能性が低く、攻撃者が気付かれずに潜入するのがさらに容易になっている」とキニオン氏は述べた。
今週、偽の求人ポータルを発見したキニオン氏の��チームは、この詐欺の被害者はまだ確認していないものの、平壌と関連のある過去の産業スパイ活動に騙された人は多いと述べた。
長年にわたり、北朝鮮の労働者は偽の身元を利用し、時には面接審査をパスして、大小さまざまなアメリカの企業に潜入してきた。民間の専門家や米国当局者によると、彼らはその後、平壌に送金し、政権の非合法な兵器開発を支援しているという。
以前のCNN[調査](https://nam11.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.cnn.com%2F2022%2F07%2F10%2Fpolitics%2Fnorth-korean-hackers-crypto-currency-firms-infiltrate%2Findex.html&data=05%7C02%7CThomas.Lumley%40cnn.com%7C358dcca99459450ab93208de287b1bbe %7C0eb48825e8714459bc72d0ecd68f1f39%7C0%7C0%7C638992706361970088%7C不明%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUSIlYiOIwLjAuMDAWMCISI lAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=C9SOz%2Fa2SYduDIUoihTfUNOepxdzvTTh1Bo2tF877cg%3D&reserved=0) を表示カリフォルニアに拠点を置く暗号通貨スタートアップの創業者が、北朝鮮のエンジニアに数万ドルを支払っていたという。創業者はFBIから通知を受けるまでこの事実に気づいていなかったという。
北朝鮮のハッカーたちはまた、[数十億ドル規模の窃盗](https://nam11.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.cnn.com%2F2022%2F07%2F10%2Fpolitics%2Fnorth-korean-hackers-crypto-currency-firms-infiltrate%2Findex.html&data=05%7C02%7CThomas.Lumley%40cnn.com%7C358dcca99459450ab93208de287b1bbe%7C0 eb48825e8714459bc72d0ecd68f1f39%7C0%7C0%7C638992706361994658%7CUn既知%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWusIlYiOIwLjAuMDAWMCISIL AiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=gdf53Q1JBrkKYctxLvzB%2BG33M70ZVbFhIeV3Lemwb6U%3D&reserved=0) から国連や民間企業の報告によると、過去数年間で銀行や暗号通貨関連企業へのサイバー攻撃が増加している。ホワイトハウス関係者は[推定](https://nam11.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.cnn.com%2F2023%2F05%2F10%2Fpolitics%2Fnorth-korean-missile-program-cyberattacks&data=05%7C02%7CThomas.Lumley%40cnn.com%7C358dcca99459450ab93208de287b1bbe%7C0eb4882 5e8714459bc72d0ecd68f1f39%7C0%7C0%7C638992706362013020%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWusIlYiOiwLjAumDAwMCisilAi OiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=ckaoEyw1BpvtoLnbmf%2BkKj4jE8DQhpcktJklmZsu3P4%3D&reserved=0) in 2023 年 [北部] の半分韓国の](https://nam11.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.cnn.com%2Fworld%2Fasia%2Fnorth-korea&data=05%7C02%7CThomas.Lumley%40cnn.com%7C358dcca99459450ab93208de287b1bbe%7C0eb48825e8714459bc72d0ecd68f1f39%7C0%7 C0%7C638992706362031804%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=VexMY9bt0zGlpOjls%2BDTBf%2F0zGs3o2XpPGIkrKFiQak%3D&reserved=0)ミサイル計画は、サイバー攻撃と暗号通貨の盗難によって資金提供されていた。
米国による一連の起訴と制裁措置により、内部関係者によるIT従業員の脅威に対する意識が高まっている。専門家によると、平壌はこれに対応して戦術を進化させている。
「これらの攻撃者は、一般的なIT担当者が持つ権限をはるかに超える高度な権限を有しているようだ。これは、彼らのより悪質な活動からも明らかだ」と、内部脅威調査会社DTEXシステムズの北朝鮮専門研究者マイケル・バーンハート氏はCNNに語った。「これは、これらの活動が北朝鮮のサイバー作戦における、より広範で統合されたエコシステムの一部であるという見方を強めるものだ。」