保护你免受朝鲜虚假员工侵害的一个面试问题:关键在于这个面试问题

Sign in / up The Register

78 comment bubble on white

保护你免受朝鲜虚假员工侵害的一个面试问题

78 comment bubble on white

美国联邦调查局和其他机构列出了如何识别朝鲜渗透者的方法,但 AI 将使这项工作更加困难

icon Iain Thomson Tue 29 Apr 2025 // 09:15 UTC

RSA Conference 上,有人担心新员工可能是朝鲜的傀儡,目的是窃取知识产权,然后用恶意软件攻击组织? 目前至少有一个解决方案。

据 CrowdStrike 反恶意部门的高级副总裁 Adam Meyers 称,朝鲜渗透者全年都在全球各地扮演各种角色。 据说有数千人渗透到财富 500 强公司。

他们伪装 IP 地址,将笔记本电脑集群出口到美国,以便连接到这些机器并假装在美国工作,并且他们正在使用 AI —— 但在工作面试中有一个问题,总是能抓住他们,迫使他们退出招聘流程。

"我最喜欢的面试问题是'金正恩有多胖?'我们已经面试过不少这样的人。他们会立即终止通话,因为说任何关于他的负面评价都不值得," 他在旧金山周一举行的 RSA Conference 的小组会议上说。

Meyers 解释说,朝鲜人将使用生成式 AI 大量生成 LinkedIn 个人资料和针对西方公司有吸引力的远程工作岗位的申请。在面试过程中,多个团队将致力于解决面试中的技术难题,而“前端人员”则处理面试的物理方面,尽管有时相当笨拙。

"我们注意到的一件事是,你会发现一个在波兰的人申请,带着一个非常复杂的名字," 他回忆说,"然后当你通过 Zoom 电话联系他们时,会发现是一个正值服兵役年龄的亚洲男性,而且无法发音这个名字。" 但这足以让他们中的一些人得到工作,数百万美元通过这种途径流回朝鲜。

小组讨论成员 FBI 特工 Elizabeth Pelker 解释说,一旦进入梦寐以求的角色,这些工人通常在公司中非常成功,因为他们有多个人为一个工作付出努力,以尽可能地生产最好的工作成果——目的是为了获得晋升和更多访问公司系统的机会。

“我认为我经常听到的评论是'哦,但 Johnny 是我们最好的员工。我们真的需要解雇他吗?'”她说。

她解释说,这些冒牌员工的目标是双重的。 首先,他们赚取工资并利用他们的访问权限从受害者那里窃取知识产权。 通常以小块的形式导出,以免触发安全系统。

她说,一种缓解策略是坚持要求任何面试者在公司环境中执行编码测试。 这允许检查正在使用的实际 IP,面试官可以查看应聘者在屏幕之间切换的频率,并且可能会泄漏其他线索,表明一切并非看起来的那样。

但是,如果入侵者被揭露并被解雇,他们通常已经收集了登录详细信息,植入了未激活的恶意软件,然后会尝试从受害者那里勒索他们可以获得的最大金额。 她敦促任何发现虚假员工的人立即联系当地的 FBI 外地办事处。

红皇后的竞赛

但是攻击者变得越来越聪明,并且在某些方面,FBI 是其自身成功的受害者。

该机构一直在向美国公司分发建议,但这些备忘录也在平壤被阅读,工人正在调整他们的策略。 这有时涉及使用有意识的和不知情的同谋。

例如,为了解决 IP 地址问题,笔记本电脑集群正在美国各地涌现。 如果申请人得到一份工作,公司通常会给他发送一台笔记本电脑,此时面试者解释说他们已经搬家或有紧急家庭情况,所以他们可以把它发送到一个新的地址吗?

根据 Meyers 的说法,这很可能是一个笔记本电脑集群,其中美国的某个人同意以大约 200 美元/台电脑的价格从合法地址运行笔记本电脑。 去年,FBI 捣毁了田纳西州纳什维尔的一个此类行动,并指控运营商犯有阴谋破坏受保护的计算机,阴谋洗钱,阴谋实施电汇欺诈,故意破坏受保护的计算机,严重身份盗窃和阴谋非法雇用外国人。

朝鲜工人现在不再创建身份,而是开始窃取他们想要的身份,或者欺骗人们以公益为借口交出身份。 乌克兰出现了一种日益增长的业务,即说服人们与第三方分享他们的身份,理由是利用它们对付支持俄罗斯的中国特工。

“不幸的是,因为这支持朝鲜人,所以这笔钱会流回朝鲜政权,”职位网站 Upworthy 的高级主管 Chris Horne 说。 “然后,反过来,它会支持通过俄罗斯回来的军队。 所以他们基本上是在为自己在乌克兰的灭亡买单。”

我们还看到了 deepfake 求职者,他们足够好,可以欺骗 IT 专业人员,有时不止一次。 Pelker 警告说,这项技术只会不断改进,并且会变得越来越有说服力。

小组成员一致认为,解决这个问题的关键是教育面试过程中的每个人——直到最低级别的员工——并且对警告信号保持高度警惕。 他们说,如果可能的话,应该让当地的人员进行一次私人会面,也许还应该避免雇用完全远程的员工。 ®