הונאת ה-AI הגדולה: מתכנתים צפון קוריאנים חדרו למאות חברות טכנולוגיה

במהלך השנים האחרונות, צפון קוריאה הפעילה תוכנית מתוחכמת להחדרת מתכנתים תחת זהויות מזויפות למאות חברות טכנולוגיה במערב. באמצעות שימוש בכלים כמו VPN, בינה מלאכותית, ודיפ-פייק, הצליחו מתכנתים אלו להתקבל לעבודה מרחוק בחברות אמריקאיות ואירופאיות, כשהם מציגים עצמם כאזרחים מערביים, כך פורסם במגזין הטכנולוגיה Wired.

על הנייר, המועמד הראשון היה מושלם. תומס, תושב טנסי הכפרית, למד מדעי המחשב באוניברסיטת מיזורי. קורות החיים שלו הציגו שמונה שנות ניסיון כמתכנת, והוא עבר בהצטיינות את מבחן הקידוד הראשוני.

זה נשמע מצוין עבור הבוס הפוטנציאלי שלו – סיימון וויצ'קמנס, מייסד הסטארט-אפ לאבטחת סייבר "C.Side". וויצ'קמנס, בלגי בן 27 המתגורר בלונדון, חיפש מתכנתים שאפתנים לעבודה מרחוק.

שמו של תומס היה אנגלו-סקסי, ולכן הופתע וויצ'קמנס כשנכנס לשיחת Google Meet וראה מולו גבר צעיר ממוצא אסייתי כבד מבטא. תומס בחר כרקע תמונה כללית של משרד, אך חיבור האינטרנט שלו היה איטי – דבר מוזר עבור מתכנת מקצועי – וברקע נשמע רעש של חלל גדול ועמוס, אולי מעונות סטודנטים או מוקד טלפוני.

וויצ'קמנס הפציץ את תומס בשאלות. התשובות שלו היו סבירות, אבל משהו לא הסתדר – תומס התעניין הרבה יותר בשכר מאשר בעבודה עצמה. הוא לא שאל שאלות על התחום, על התרבות הארגונית, או על תנאים כמו אופציות או ביטוח בריאות.

המראיין סיים את השיחה והמשיך למועמד הבא – שוב, אדם שטען שהוא גר בארה"ב, עם שם אנגלי, אך שוב הופיע צעיר אסייתי עם מבטא כבד, חיבור חלש, ורקע וירטואלי בסיסי. הפעם, הוא הרכיב משקפיים – ווייצ'קמנס הבחין בהשתקפות של כמה מסכים בתוך עדשות המשקפיים, ובהם תיבת צ'אט פעילה.

"הוא כנראה השתמש בצ'אט עם מישהו אחר או השתמש בכלי AI," הוא נזכר.

וויצ'קמנס נכנס לכוננות. הוא תיעד את המסכים ולקח הערות. כשהסתיימה השיחה, חזר לבדוק את שאר הבקשות למשרה. הוא גילה שהמודעות שלו מוצפות במועמדים דומים – למשל, משרה אחת למפתח פול-סטאק קיבלה מעל 500 פניות ביום אחד, מספר חריג. בנוסף, המועמדים נראו כמי שמשתמשים ב-VPN – כלי שמאפשר הסתרת מיקום.

מה שהוא לא ידע עדיין, זה שהוא רק גירד את פני השטח של מבצע פשיעתי עולמי נועז: צבא של עובדי IT לכאורה תמימים, שנשתלו תחת זהויות בדויות, כדי לממן את ממשלת צפון קוריאה.

אחת הדמויות המרכזיות בפרשה היא כריסטינה צ'פמן, אמריקאית ממינסוטה, שהפכה ל"מנהלת חוות מחשבים" עבור מתכנתים צפון קוריאנים. היא קיבלה מחשבים שנשלחו מהחברות המעסיקות, התקינה עליהם תוכנות שליטה מרחוק, ושלחה את המשכורות שקיבלה לחשבונות בחו"ל, תוך שהיא גוזרת עמלה של עד 30%.

המתכנתים השתמשו בזהויות גנובות, רקעים וירטואליים, וחיבורים איטיים כדי להסוות את מיקומם האמיתי. בחלק מהמקרים, הם אף השתמשו בצ'אטבוטים וב-AI כדי לעבור ראיונות טכניים, כשהם מקבלים הנחיות בזמן אמת דרך צ'אט סודי.

ה-FBI והמחלקה לביטחון המולדת בארה"ב חשפו כי לפחות 300 חברות נפלו קורבן לתרמית זו, כולל חברות טכנולוגיה מובילות, יצרניות רכב, וחברות מדיה. המטרה: להעביר מיליוני דולרים למשטר הצפון קוריאני, למימון תוכניות גרעין ונשק.

הפרשה מדגישה את הסכנות שבגיוס עובדים מרחוק ללא בדיקות רקע מעמיקות, ואת השימוש הגובר בטכנולוגיות מתקדמות לצורך הונאה והתחזות.