Hackeri, využívajúci umelú inteligenciu a technológiu deepfake, majú novú obeť. Tentokrát sa zamerali na softvérové firmy s cieľom zamestnať u nich neexistujúcich kandidátov. Tieto útoky odhalil startup Trustmatic, no motív hackerov zostáva stále nejasný.
Krádeže identity boli dlhé roky obľúbeným nástrojom podvodníkov v oblasti finančných zločinov. S nástupom deepfake a prepracovanej umelej inteligencie sa pre nepozorné oko stávajú čoraz ťažšie rozpoznateľné.
Hackeri však objavili niečo nové a začali sa zameriavať na IT firmy zo strednej a východnej Európy. Masovo im rozposielajú životopisy v reakcii na ich pracovné ponuky. Za tvárami kandidátov sa však skrývajú podvodníci z čínsko-kórejského pohraničia, ktorí testujú schopnosti HR oddelení v otázke overovania identít uchádzačov.
Fotky zo sociálnych sietí
HR odborníci sa už predtým stretávali s podvodmi. Zväčša išlo o „bežné“ prikrášľovanie schopností v životopisoch, ktoré skúsený pracovník odhalil už počas jedného hovoru. Aké problémy im však aktuálne spôsobuje skupina čínsko-kórejských hackerov?
Povedzme, že na pracovnú ponuku softvérovej firmy zareaguje programátor Denys Emil. Muž s ázijskými črtami, občan Dánska, kde aj získal relevantné vzdelanie na renomovanej univerzite. Má za sebou úspešnú kariérnu históriu a nechýbajú mu zručnosti potrebné na pozíciu senior developera.
Je relatívne jednoduché použiť fotografiu niekoho z jeho sociálnych sietí na vytvorenie falošného ID.
Na profesionálne pôsobiacom profile na sieti LinkedIn sa naposledy pochválil fotkou z návštevy firemného večierka. Zamestnávateľ prejaví záujem a Denys v rámci procesu nahráva svoje doklady totožnosti.
Nič z toho však nie je pravda. Firemný večierok sa nikdy nekonal a doklady sú falošné. Denys nemá dánske občianstvo a ani jeho diplom nie je pravý. V skutočnosti ani neexistuje. Nie je to vymyslený scenár z detektívky, ale skutočný prípad z nedávneho náboru v českej IT firme.
„V tomto prípade sa objavil varovný signál, keďže kandidát použil dve verzie toho istého dokladu totožnosti, v ktorých boli drobné odlišnosti. Pri bližšom pohľade sme narazili na sieť falošných účtov na LinkedIne. To nás priviedlo k odhaleniu organizovanej skupiny podvodníkov, ktorú sme lokalizovali na hraniciach Číny a Severnej Kórey,“ približuje Donal Greene, CEO spoločnosti Trustmatic a expert na digitálne overovanie identity.
Slovensko-írsky startup so sídlom v Bratislave zistil, že pri reakciách na pracovné ponuky bol takto použitý aj slovenský občiansky preukaz s falošnou identitou. Ako Greene ďalej vysvetľuje pre Forbes, v tomto prípade išlo o vytváranie syntetickej identity, čiže tvár pravdepodobne patrí niektorému z hackerov a biografické údaje sú fiktívne. Na druhej strane však existuje aj scenár, v ktorom môže dôjsť ku krádeži identít reálnych ľudí.
Foto: Archív Trustmatic
„Je úplne možné a relatívne jednoduché použiť fotografiu niekoho z jeho sociálnych sietí na vytvorenie falošného ID. Toto je jeden z bežných a najčastejších vektorov útoku,“ hovorí CEO.
Motív neznámy
Nový fenomén ešte nie je dostatočne preskúmaný. Odborníci tak zatiaľ vo väčšine prípadov len špekulujú o motiváciách páchateľov.
„Na jednej strane by mohlo ísť o získavanie pracovných pozícií s európskymi platmi na diaľku, pričom túto prácu v skutočnosti v Číne vykonávajú pracovníci s nízkymi príjmami. Na druhej strane však môže ísť o priemyselnú špionáž, kde tieto skupiny vykrádajú duševné vlastníctvo spoločností, pokúšajú sa ich replikovať a predávať,“ uvažuje nad možnými motívmi Greene.
Tím firmy Trustmatic: Bekr Shafiq, Donald, Greene a Zuzana-Haško. Foto: Archív Trustmatic
Vykonanie podobnej špionáže vôbec nie je náročné. Na internete sú voľne dostupné nástroje, ktoré za pár dolárov dokážu vygenerovať širokú škálu dokumentov, vrátane občianskych preukazov. Spolu s rýchlo sa vyvíjajúcimi nástrojmi na digitálne generovanie fotografií takmer nič nestojí v ceste vytvoreniu fiktívnej identity.
Slabé miesta
Na druhej strane nie je prekvapením, že podvodníci útočia na slabé miesta. Podľa správy Eurostatu malo minulý rok viac ako 60 percent spoločností v EÚ problém nájsť kvalifikovaných odborníkov v oblasti informačných a komunikačných technológií. V dôsledku toho nebolo sprísňovanie bezpečnostných protokolov pri náboroch prioritou, čo túto oblasť robí lákavým terčom pre útočníkov.
Foto: Archív Trustmatic
„V porovnaní s krajinami ako Mexiko alebo Filipíny, je dnes na Slovensku minimálna miera zločinov súvisiacich s krádežou alebo falšovaním identity. Naši prví zákazníci prišli práve z Mexika a Spojených štátov. Dnes už máme klientov v desiatich krajinách, ktorí v drvivej väčšine riešia ochranu pred finančne motivovanými aktivitami,“ opisuje zakladateľ startupu. Dodáva, že ich riešenie je schopné identifikovať 13-tisíc rôznych dokumentov z 248 krajín a teritórií.
Investície a narastajúci trh
Tento rastúci trend sa odrazí aj na veľkosti trhu s novými digitálnymi technológiami. Podľa reportu spoločnosti BCC Research sa to odrazí na vývoji globálneho trhu s technológiami na verifikovanie identity.
Jeho hodnota sa totiž aktuálne rýchlo zvyšuje. Kým v roku 2021 bola odhadnutá na 7 miliárd eur, očakáva sa, že do roku 2026 vzrastie na 16 miliárd eur. Aj preto je Trustmatic tak veľmi zaujímavý pre investorov. Konkrétne kroky už urobil slovenský fond Neulogy Ventures a investor zo Silicon Valley a do slovenského startupu spoločne investovali 300-tisíc eur
