Connect with us

AI

”Jobbsökande” hacker från Nordkorea avslöjad – försökte lura sig in hos techjätte

Bytte röst under Zoom-möte och avslöjades av enkel fråga om lokala restauranger.

Published

11 månader ago

on

Hacker
Shutterstock

En nordkoreansk hacker försökte ta sig in i ett amerikanskt kryptoföretag – men planerna sprack under en påhittad jobbintervju. Techbolaget Kraken anade bluffen från början och använde rekryteringsprocessen för att samla information om hackerns metoder.

LÄS OCKSÅ: Apple förbättrar TV-appen – ny uppdatering gör den enklare att använda

Första varningen: fel namn och konstig röst

Redan under den inledande videointervjun dök det upp flera varningssignaler. Hackern loggade in med ett annat namn än det som stod i CV:t, och rösten förändrades märkbart under samtalets gång – vilket väckte starka misstankar, rapporterar Sky News

Falsk identitet kopplad till hackergrupp

Vid en närmare granskning upptäckte säkerhetsteamet att den sökandes mejladress var knuten till ett större nätverk av falska identiteter – ett kännetecken för en känd hackergrupp med kopplingar till Nordkorea.

LÄS OCKSÅ: Motorola Razr 60 Ultra hyllas för sin skärm – men priset får kritik

En analys av kandidatens ID-handling visade också tydliga tecken på manipulation. Det fanns misstankar om att den innehöll uppgifter från personer som blivit utsatta för identitetsstöld.

Enkla frågor avslöjade bluffen

I det sista steget av intervjun ställde bolaget en till synes enkel fråga: vilka restauranger skulle du rekommendera i staden du påstår att du bor i? Det var droppen. Hackern blev uppenbart stressad och kunde inte svara trovärdigt – bluffen var avslöjad.

Krakens säkerhetschef Nick Percoco bekräftade efteråt: “Det här var ingen verklig kandidat – utan en statligt sponsrad bedragare som försökte ta sig in i våra system.”

AI gör det enklare att lura – men inte omöjligt att avslöja

Percoco varnar för att attacker som dessa blir allt vanligare. Med hjälp av AI kan bedragare skapa mer trovärdiga identiteter, men i realtidstest – som spontana frågor eller platsverifiering – faller bluffen ofta snabbt.

LÄS OCKSÅ: Politiker och teknik: En farlig kombination som gång på gång avslöjar bristerna

Googles Threat Intelligence Group rapporterar att fenomenet växer. Nordkoreanska IT-arbetare lyckas ibland få jobb hos västerländska företag – och använder lönen till att stödja den slutna regimen. I vissa fall utpressas arbetsgivare dessutom med hot om att känslig företagsinformation ska läcka.

Relaterade inlägg:

  1. Många amerikaner säger nej till AI som kunskapskälla
  2. ChatGPT introducerar ”Tasks” – din nya app för påminnelser
  3. Meta satsar över 60 miljarder dollar på AI – Zuckerberg går all in
  4. DeepSeek vänder upp och ner på AI-världen – kostade mindre än en lyxvilla
Related Topics:

Mimmo Wiestål Fischetti är skribent på Dagens.se och Teksajten.se, där han bevakar nyheter, teknik och samhällsfrågor med fokus på det som påverkar svenska läsare i vardagen. Han har lång erfarenhet av digital publicering och har varit aktiv online sedan mitten av 1990-talet. Genom åren har han följt den snabba utvecklingen inom teknik, politik och digital kultur, med ett särskilt intresse för hur innovation och samhällsförändring hänger ihop. Med en tydlig och tillgänglig stil strävar han efter att göra komplexa frågor begripliga och relevanta för en bred publik. Se fullständig profil på Muck Rack

Advertisement