Microsoft baru aja mengambil tindakan keras terhadap konspirasi pekerja IT dari Korea Utara yg rumit. Mereka menangguhkan 3.000 akun Outlook dan Hotmail yang dibuat oleh pekerja itu sebagai bagian dari upaya buat mengganggu operasi mereka.
Tim Threat Intelligence Microsoft, yang menyebut skema ini “Jasper Sleet”, menjelaskan upaya mereka buat menangkap penipu dalam postingan panjang minggu ini. Departemen Kehakiman AS juga umumkan operasi besar-besaran dalam skema pekerja IT ini, menyita ratusan laptop, 29 rekening finansial, dan nutup puluhan situs web. Polisi juga menggeledah 29 “laptop farm” di seluruh AS. Tempat-tempat ini dipake utk merawat laptop yg dikirim perusahaan yg tanpa sadar mempekerjakan orang Korea Utara utk kerja remote. Mereka pasang software biar pekerja IT bisa login dari luar negeri atau kirim laptop ke lokasi lain seperti Rusia dan China.
Beberapa warga AS bahkan menyewakan identitas mereka biar dipake pekerja IT waktu melamar kerja. Seorang pegawai salon kuku di Maryland akan dihukum bulan Agustus setelah ketahuan memegang 13 pekerjaan remote yg sebenarnya dikerjakan oleh pekerja IT Korea Utara di China. Gaji dari 13 pekerjaan itu hampir $1 juta.
Skema pekerja IT Korea Utara ini adalah konspirasi global di mana pekerja terlatih dari DPRK dikirim ke seluruh dunia buat dapet kerja di bidang teknologi pake identitas palsu atau curian. Menurut Microsoft, beberapa perusahaan korban skema ini bilang kalo pekerja IT remote mereka itu “termasuk karyawan paling berbakat.”
Skema ini menghasilkan sampai $600 juta per tahun menurut perkiraan PBB, dan pekerja IT berbagi info dengan peretas lain yg udah mencuri miliaran dolar dalam bentuk crypto. Uang dari skema ini dan hasil curian crypto dipake buat danai program senjata nuklir Kim Jong Un, kata FBI dan DOJ.
Menurut Microsoft, pekerja IT makin meningkatkan taktik mereka pake AI—menghilangkan kesalahan tata bahasa, memperbaiki foto, dan mencoba software ubah suara.
“Selain 3.000 akun email yg baru aja ditutup, kami terus menutup akun palsu dan memantau penggunaan AI oleh mereka,” kata Jeremy Dallman dari Microsoft Threat Intelligence Center.
Microsoft belum melihat pekerja IT pake gabungan AI suara dan video, tapi mereka peringatkan kalo teknologi ini bisa dipake buat tipu interviewer biar mereka gak sadar sedang ngobrol dengan pekerja IT Korea Utara.
Pekerja IT sering pake nama dan alamat email yg sama berulang kali buat bikin identitas palsu, termasuk profil palsu di situs pencari kerja dan platform coding. Microsoft laporkan mereka juga mulai pake alat AI seperti Faceswap untuk “memindahkan foto mereka ke dokumen kerja dan identitas curian” serta mempercantik foto profil.
Selain menangguhkan akun, Microsoft udah luncurkan berbagai metode buat deteksi aktivitas pekerja IT melalui perlindungan ID dan alat lain. Perusahaan juga kembangkan solusi machine learning khusus yg bisa deteksi “perjalanan waktu yg tidak mungkin, biasanya antara negara Barat dengan China atau Rusia” buat identifikasi akun mencurigakan.