Найм в 2025 году: интервью прошёл дипфейк, работает ИИ — зарплату получает КНДР

Cпециалисты Okta Threat Intelligence провели масштабное расследование , изучив, как агенты КНДР получают работу в международных IT-компаниях. Результаты оказались тревожными: генеративный искусственный интеллект (GenAI) стал центральным элементом в тщательно организованных мошеннических схемах трудоустройства, известных как «DPRK IT Workers» или «Wagemole». С помощью GenAI создаются правдоподобные цифровые личности, пишутся убедительные резюме, проходят собеседования — зачастую с применением дипфейков — и даже ведётся работа сразу на нескольких позициях одновременно.

Цель этих схем — обход санкций и добыча валюты для бюджета КНДР. За формально легальными удалёнными сотрудниками скрываются целые команды, координируемые из так называемых «лэптоп-ферм» — организованных в третьих странах центров управления. В этих точках фасилитаторы — посредники схемы — получают, конфигурируют и пересылают выданные компаниями устройства, ведут переписку от имени кандидатов и управляют их трудовой активностью.

Такие операции зафиксированы и на территории США: в 2024 году была раскрыта схема, в которой один фасилитатор создал «ферму ноутбуков», чтобы помочь подставным работникам из КНДР. А в Северной Каролине в 2025 году выявили группу , трудоустроившую десятки «сотрудников» в американские компании.

В арсенале этих операций — десятки ИИ-инструментов, позволяющих автоматизировать почти каждый шаг. Среди них — сервисы генерации и проверки резюме, автоматического заполнения анкет и систем отслеживания статуса заявок. Особую роль играют платформы, имитирующие поведение HR-служб. С их помощью фасилитаторы публикуют фейковые вакансии, чтобы изучить, какие отклики проходят автоматизированные фильтры и как улучшить подделанные резюме. Результаты этого анализа позволяют повысить шансы северокорейских кандидатов на трудоустройство — фактически, используя оружие работодателей против них самих.

Одна из ключевых задач — управление коммуникациями сразу от имени множества персон. Для этого применяются системы единого окна, объединяющие почту, мессенджеры и мобильные аккаунты, а также инструменты для перевода, транскрибации, планирования и организации интервью. Всё это позволяет группе фасилитаторов координировать десятки кандидатов и держать их легенды в актуальном состоянии.

После успешного прохождения этапов отбора, фасилитаторы с помощью нейросетей проводят тренировочные видеособеседования, моделируют реакции интервьюеров, обучают правильной жестикуляции, мимике, свету и подаче. На этом этапе также тестируются дипфейк-маски — подмены лиц и голосов в реальном времени, чтобы обмануть визуальные проверки. Это особенно важно, если собеседование проводится по видео.

Дополнительную помощь оказывают сервисы генеративных чат-ботов и платформы быстрого обучения. Так минимально подготовленные кандидаты могут овладеть базовыми знаниями языков программирования или технологий, требуемых на интервью или в первые недели работы. В дальнейшем нейросети продолжают помогать выполнять задачи на новом месте, поддерживая видимость компетентности.

Сами компании при этом часто не подозревают, что нанимают «виртуальных сотрудников». Особенно уязвимыми оказываются технологические фирмы, охотно привлекающие удалённых специалистов, а также компании, где отсутствует строгий контроль за верификацией личности.

По мнению Okta, масштаб подобных схем означает, что даже краткосрочное трудоустройство может приносить КНДР ощутимую прибыль. Благодаря GenAI и автоматизации процессов, эффективность таких операций резко возрастает — особенно если они организованы в промышленном масштабе.

Чтобы снизить риск, в Okta рекомендуют встраивать в бизнес-процессы процедуры верификации личности, обучать сотрудников выявлению признаков мошенничества, а также отслеживать несанкционированное использование средств удалённого администрирования.