المتسللون المرتبطون بكوريا الشمالية يستخدمون الذكاء الاصطناعي لتزوير الهوية العسكرية الكورية الجنوبية في هجوم تصيد احتيالي

تم العثور على مجموعة قرصنة كورية شمالية مشتبه بها تستخدم ChatGPT لإنشاء وثيقة هوية عسكرية كورية جنوبية مزورة كجزء من حملة تصيد احتيالي ، وفقا لتقرير بلومبرج نقلا عن بحث أجرته شركة Genians ، وهي شركة للأمن السيبراني الكورية الجنوبية.

بدلا من تضمين صورة حقيقية ، ربط المهاجمون بطاقة الهوية المزيفة ببرامج ضارة مصممة لاستخراج معلومات حساسة من الأجهزة.

يسلط الحادث الضوء على كيفية قيام عملاء كوريا الشمالية بنشر أدوات الذكاء الاصطناعي بشكل متزايد لتعزيز التجسس السيبراني ، مع أهداف تتراوح من الصحفيين ونشطاء حقوق الإنسان إلى الباحثين الذين يركزون على كوريا الشمالية.

قراصنة ينشرون بطاقات هوية عسكرية مزيفة في كوريا الجنوبية

تم التعرف على المجموعة المتورطة في الهجوم الأخير على أنها كيمسوكي ، وهي وحدة تجسس مشتبه بها ترعاها الدولة في كوريا الشمالية.

قال الباحثون إن المتسللين صاغوا نسخة مسودة من بطاقة الهوية العسكرية الكورية الجنوبية باستخدام ChatGPT ، مما يجعل بريدهم الإلكتروني للتصيد الاحتيالي يبدو أكثر مصداقية.

تم تصميم البريد الإلكتروني ، الذي تم إرساله من عنوان ينتهي ب .mli.kr - يشبه إلى حد كبير مجالا عسكريا رسميا لكوريا الجنوبية - لخداع المستلمين لفتح المرفق.

بمجرد النقر فوقه ، نشر الملف برامج ضارة قادرة على استخراج البيانات.

وشملت الأهداف الصحفيين الكوريين الجنوبيين ونشطاء حقوق الإنسان والباحثين الذين يدرسون كوريا الشمالية.

لا يزال عدد الأفراد الذين تعرضوا للخطر غير واضح.

تاريخ كيمسوكي في التجسس واستخدام الذكاء الاصطناعي

تم ربط كيمسوكي سابقا بجهود التجسس ضد أهداف كورية جنوبية ودولية.

في تحذير عام 2020 ، صرحت وزارة الأمن الداخلي الأمريكية أن المجموعة "على الأرجح مكلفة من قبل النظام الكوري الشمالي بمهمة عالمية لجمع المعلومات الاستخباراتية".

تقرير جينيان هو الأحدث الذي يظهر قراصنة كوريين شماليين مشتبه بهم يستخدمون الذكاء الاصطناعي كجزء من عملياتهم.

في أغسطس ، ذكرت أنثروبك أن المتسللين الكوريين الشماليين استخدموا كود كلود ، وهي أداة أخرى للذكاء الذكاء الاصطناعي ، لتأمين وظائف عن بعد في شركات فورتشن 500 الأمريكية.

ساعد روبوت الدردشة الذكاء الاصطناعي العملاء على بناء هويات مزيفة مقنعة واجتياز التقييمات الفنية وتقديم مهام الترميز بمجرد تعيينهم.

في وقت سابق من هذا العام ، قالت OpenAI إنها حظرت الحسابات المرتبطة بكوريا الشمالية التي كانت تستخدم خدماتها لإنشاء سير ذاتية احتيالية وخطابات تغطية ومحتوى على وسائل التواصل الاجتماعي كجزء من محاولات التوظيف.

المحققون يختبرون قيود الذكاء الاصطناعي

أكد باحثو Genians أن ChatGPT رفضت في البداية محاولات إنشاء بطاقة هوية صادرة عن الحكومة ، لأن استنساخ مثل هذه المستندات غير قانوني في كوريا الجنوبية.

ومع ذلك ، من خلال تغيير المطالبة ، تم تجاوز القيود ، وتمكن المتسللون من إنشاء مسودة صورة مزيفة.

يظهر استخدام الذكاء الاصطناعي في هذه الهجمات الإلكترونية مدى سرعة تكييف النماذج التوليدية لأغراض ضارة.

يحذر الباحثون من أن المهاجمين يستخدمون الذكاء الاصطناعي ليس فقط لإنشاء صور مقنعة ، ولكن أيضا لتطوير البرامج الضارة وتخطيط سيناريو الهجوم وانتحال شخصية المجندين.

هجمات إلكترونية مرتبطة بجهود التمويل الكورية الشمالية

لطالما زعم المسؤولون الأمريكيون أن كوريا الشمالية تستخدم هجمات إلكترونية وسرقة العملات المشفرة وعقود تكنولوجيا المعلومات المقنعة لجمع المعلومات الاستخباراتية وتوليد الإيرادات.

وتهدف هذه العمليات، وفقا لتقديرات الحكومة الأمريكية، إلى التهرب من العقوبات وتمويل برنامج بيونغ يانغ للأسلحة النووية.

تعد محاولة التصيد الاحتيالي ضد أهداف كورية جنوبية مثالا آخر على كيفية دمج الذكاء الاصطناعي في مثل هذه العمليات.

بينما استخدم الهجوم بطاقة هوية عسكرية مزيفة كطعم ، ظل الهدف الأوسع متسقا مع التكتيكات السابقة لكوريا الشمالية: استخراج البيانات وتوسيع قدرات التجسس الإلكتروني.