Hackeri, využívajúci umelú inteligenciu a technológiu deepfake, majú novú obeť. Tentokrát sa zamerali na softvérové firmy s cieľom zamestnať u nich neexistujúcich kandidátov. Tieto útoky odhalil startup Trustmatic, no motív hackerov zostáva stále nejasný.
Krádeže identity boli dlhé roky obľúbeným nástrojom podvodníkov v oblasti finančných zločinov. S nástupom deepfake a prepracovanej umelej inteligencie sa pre nepozorné oko stávajú čoraz ťažšie rozpoznateľné.
Hackeri však objavili niečo nové a začali sa zameriavať na IT firmy zo strednej a východnej Európy. Masovo im rozposielajú životopisy v reakcii na ich pracovné ponuky. Za tvárami kandidátov sa však skrývajú podvodníci z čínsko-kórejského pohraničia, ktorí testujú schopnosti HR oddelení v otázke overovania identít uchádzačov.
Fotky zo sociálnych sietí
HR odborníci sa už predtým stretávali s podvodmi. Zväčša išlo o „bežné“ prikrášľovanie schopností v životopisoch, ktoré skúsený pracovník odhalil už počas jedného hovoru. Aké problémy im však aktuálne spôsobuje skupina čínsko-kórejských hackerov?
Povedzme, že na pracovnú ponuku softvérovej firmy zareaguje programátor Denys Emil. Muž s ázijskými črtami, občan Dánska, kde aj získal relevantné vzdelanie na renomovanej univerzite. Má za sebou úspešnú kariérnu históriu a nechýbajú mu zručnosti potrebné na pozíciu senior developera.
Je relatívne jednoduché použiť fotografiu niekoho z jeho sociálnych sietí na vytvorenie falošného ID.
Na profesionálne pôsobiacom profile na sieti LinkedIn sa naposledy pochválil fotkou z návštevy firemného večierka. Zamestnávateľ prejaví záujem a Denys v rámci procesu nahráva svoje doklady totožnosti.
Nič z toho však nie je pravda. Firemný večierok sa nikdy nekonal a doklady sú falošné. Denys nemá dánske občianstvo a ani jeho diplom nie je pravý. V skutočnosti ani neexistuje. Nie je to vymyslený scenár z detektívky, ale skutočný prípad z nedávneho náboru v českej IT firme.
„V tomto prípade sa objavil varovný signál, keďže kandidát použil dve verzie toho istého dokladu totožnosti, v ktorých boli drobné odlišnosti. Pri bližšom pohľade sme narazili na sieť falošných účtov na LinkedIne. To nás priviedlo k odhaleniu organizovanej skupiny podvodníkov, ktorú sme lokalizovali na hraniciach Číny a Severnej Kórey,“ približuje Donal Greene, CEO spoločnosti Trustmatic a expert na digitálne overovanie identity.
Slovensko-írsky startup so sídlom v Bratislave zistil, že pri reakciách na pracovné ponuky bol takto použitý aj slovenský občiansky preukaz s falošnou identitou. Ako Greene ďalej vysvetľuje pre Forbes, v tomto prípade išlo o vytváranie syntetickej identity, čiže tvár pravdepodobne patrí niektorému z hackerov a biografické údaje sú fiktívne. Na druhej strane však existuje aj scenár, v ktorom môže dôjsť ku krádeži identít reálnych ľudí.
„Je úplne možné a relatívne jednoduché použiť fotografiu niekoho z jeho sociálnych sietí na vytvorenie falošného ID. Toto je jeden z bežných a najčastejších vektorov útoku,“ hovorí CEO.
Motív neznámy
Nový fenomén ešte nie je dostatočne preskúmaný. Odborníci tak zatiaľ vo väčšine prípadov len špekulujú o motiváciách páchateľov.
„Na jednej strane by mohlo ísť o získavanie pracovných pozícií s európskymi platmi na diaľku, pričom túto prácu v skutočnosti v Číne vykonávajú pracovníci s nízkymi príjmami. Na druhej strane však môže ísť o priemyselnú špionáž, kde tieto skupiny vykrádajú duševné vlastníctvo spoločností, pokúšajú sa ich replikovať a predávať,“ uvažuje nad možnými motívmi Greene.
Vykonanie podobnej špionáže vôbec nie je náročné. Na internete sú voľne dostupné nástroje, ktoré za pár dolárov dokážu vygenerovať širokú škálu dokumentov, vrátane občianskych preukazov. Spolu s rýchlo sa vyvíjajúcimi nástrojmi na digitálne generovanie fotografií takmer nič nestojí v ceste vytvoreniu fiktívnej identity.
Slabé miesta
Na druhej strane nie je prekvapením, že podvodníci útočia na slabé miesta. Podľa správy Eurostatu malo minulý rok viac ako 60 percent spoločností v EÚ problém nájsť kvalifikovaných odborníkov v oblasti informačných a komunikačných technológií. V dôsledku toho nebolo sprísňovanie bezpečnostných protokolov pri náboroch prioritou, čo túto oblasť robí lákavým terčom pre útočníkov.
„V porovnaní s krajinami ako Mexiko alebo Filipíny, je dnes na Slovensku minimálna miera zločinov súvisiacich s krádežou alebo falšovaním identity. Naši prví zákazníci prišli práve z Mexika a Spojených štátov. Dnes už máme klientov v desiatich krajinách, ktorí v drvivej väčšine riešia ochranu pred finančne motivovanými aktivitami,“ opisuje zakladateľ startupu. Dodáva, že ich riešenie je schopné identifikovať 13-tisíc rôznych dokumentov z 248 krajín a teritórií.
Investície a narastajúci trh
Tento rastúci trend sa odrazí aj na veľkosti trhu s novými digitálnymi technológiami. Podľa reportu spoločnosti BCC Research sa to odrazí na vývoji globálneho trhu s technológiami na verifikovanie identity.
Jeho hodnota sa totiž aktuálne rýchlo zvyšuje. Kým v roku 2021 bola odhadnutá na 7 miliárd eur, očakáva sa, že do roku 2026 vzrastie na 16 miliárd eur. Aj preto je Trustmatic tak veľmi zaujímavý pre investorov. Konkrétne kroky už urobil slovenský fond Neulogy Ventures a investor zo Silicon Valley a do slovenského startupu spoločne investovali 300-tisíc eur