Mesterséges intelligenciával mosták tisztára Észak-Korea pénzét – Lebuktak a hamis távmunkások
Több mint 7,7 millió dollárnyi kriptovalutát foglaltak le az amerikai hatóságok, amelyet észak-koreai IT-szakemberek rejtett módon juttattak a rezsim fegyverprogramjába. A csalók mesterséges intelligenciával kreált önéletrajzokat, NFT-ket és kriptomixereket használtak, miközben valódi nyugati cégeknél dolgoztak – hamis identitással.
Álcázott szakértők: hogyan kerültek be a rendszerbe?
Az Egyesült Államok Igazságügyi Minisztériuma (DOJ) által nyilvánosságra hozott kereset szerint észak-koreai informatikai dolgozók több országban is távmunkásként helyezkedtek el amerikai és nyugati cégeknél. Az álneveken futó szakemberek mesterséges intelligenciát használtak ahhoz, hogy hihető önéletrajzokat, motivációs leveleket és interjúválaszokat készítsenek.
A nyomozás szerint az elkövetők mesterséges intelligencia alapú eszközöket – például a ChatGPT-t és a Gemini-t – vetettek be arra, hogy teljesen hitelesnek tűnő pályázati anyagokat állítsanak össze, köztük önéletrajzokat, motivációs leveleket és interjúválaszokat. Ezekkel nemcsak a cégek HR-osztályait tévesztették meg, hanem sikerrel mentek át a pénzügyi szektorban kötelező KYC (Ismerd meg ügyfeled) azonosítási folyamatokon is, amelyek épp az ilyen visszaélések kiszűrésére szolgálnának.
Nem hekkeltek, hanem dolgoztak
A módszer meglepően kifinomult: nem számítógépes támadásokkal lopták a pénzt, hanem valós munkát végeztek. A béreket leggyakrabban stabil kriptovalutákban – például USDT-ben vagy USDC-ben – kapták, majd ezeket különféle pénzmosási technikákkal alakították át és továbbították Észak-Koreába. Ez a megközelítés új dimenziót nyitott a kibercsalásban, mivel az elkövetők valós vállalatokat tévesztettek meg, miközben a megszerzett jövedelem – álcázott formában – a diktatúra rakétaprogramját finanszírozta.
NFT-k és mixerek voltak a pénzmosás eszközei
A bevételek elrejtésére a csalók kriptomixer szolgáltatásokat vettek igénybe, amelyek szétbontják és újrakeverik a tranzakciókat, ezzel megnehezítve a nyomon követhetőséget. Emellett gyakran alkalmazták a „smurfing” technikát, vagyis kis részletekben mozgatták a pénzt, hogy elkerüljék az automatikus észlelést. A legsajátosabb elem mégis az NFT-k bevetése volt: az észak-koreai operátorok látszólag legálisan vásároltak és értékesítettek nem-helyettesíthető tokeneket, ezzel pedig elvegyítették az illegálisan szerzett bevételt a legális blokklánc-forgalomban.
A lebukott személyek közül többen úgynevezett „laptopfarmokat” üzemeltettek, ahol több gépen egyszerre futtatták a munkához szükséges szoftvereket – ezzel szimulálva, hogy valós helyszínekről dolgoznak. Egyes esetekben Oroszországban vagy Laoszban volt a közvetlen IP-aktivitás, miközben a munkáltatók abban a hitben éltek, hogy egy európai vagy dél-ázsiai szakember dolgozik számukra.
Nemzetközi válasz: indul a RevGen-program
Az eset súlyosságára reagálva az amerikai Igazságügyi Minisztérium elindította a DPRK Revenue Generation (RevGen) kezdeményezést. Ennek célja az Észak-Korea által használt pénzügyi csatornák feltérképezése és lezárása. A mostani kriptólefoglalás az egyik első nagy eredménye ennek az offenzívának. Jeanine Pirro ügyész egyértelművé tette, hogy a szabályszegőket nem hagyják futni: „Az Egyesült Államok szankciói nem dísznek vannak. Bárki, aki a diktatúrát segíti a fegyverkezésben, felelősségre lesz vonva.”