Penggodam berkaitan Korea Utara menggunakan AI untuk memalsukan ID tentera Korea Selatan dalam serangan pancingan data

Kumpulan penggodaman Korea Utara yang disyaki telah didapati menggunakan ChatGPT untuk menjana dokumen pengenalan tentera Korea Selatan palsu sebagai sebahagian daripada kempen pancingan data, menurut laporan Bloomberg yang memetik penyelidikan oleh Genians, sebuah syarikat keselamatan siber Korea Selatan.

Daripada membenamkan imej sebenar, penyerang memautkan kad pengenalan palsu itu kepada perisian hasad yang direka untuk mengekstrak maklumat sensitif daripada peranti.

Insiden itu menyerlahkan bagaimana pengendali Korea Utara semakin menggunakan alat kecerdasan buatan untuk memajukan pengintipan siber, dengan sasaran daripada wartawan dan aktivis hak asasi manusia kepada penyelidik yang memberi tumpuan kepada Korea Utara.

Penggodam menggunakan ID tentera palsu di Korea Selatan

Kumpulan yang terlibat dalam serangan terbaru itu telah dikenal pasti sebagai Kimsuky, unit pengintipan tajaan kerajaan Korea Utara yang disyaki.

Penyelidik berkata penggodam mencipta versi draf kad pengenalan tentera Korea Selatan menggunakan ChatGPT, menjadikan e-mel pancingan data mereka kelihatan lebih boleh dipercayai.

E-mel itu, yang dihantar dari alamat yang berakhir dengan .mli.kr—hampir menyerupai domain ketenteraan rasmi Korea Selatan—direka untuk menipu penerima supaya membuka lampiran.

Setelah diklik, fail menggunakan perisian hasad yang mampu mengekstrak data.

Sasaran termasuk wartawan Korea Selatan, aktivis hak asasi manusia, dan penyelidik yang mengkaji Korea Utara.

Berapa ramai individu yang terjejas masih tidak jelas.

Sejarah pengintipan dan penggunaan AI Kimsuky

Kimsuky sebelum ini telah dikaitkan dengan usaha pengintipan terhadap sasaran Korea Selatan dan antarabangsa.

Dalam nasihat 2020, Jabatan Keselamatan Dalam Negeri AS menyatakan bahawa kumpulan itu "kemungkinan besar ditugaskan oleh rejim Korea Utara dengan misi pengumpulan risikan global."

Laporan Genians adalah yang terbaru menunjukkan penggodam Korea Utara yang disyaki menggunakan kecerdasan buatan sebagai sebahagian daripada operasi mereka.

Pada bulan Ogos, Anthropic melaporkan bahawa penggodam Korea Utara menggunakan Claude Code, alat AI lain, untuk mendapatkan pekerjaan jauh di syarikat Fortune 500 AS.

Chatbot AI membantu pengendali membina identiti palsu yang meyakinkan, lulus penilaian teknikal dan menyampaikan tugas pengekodan sebaik sahaja diupah.

Awal tahun ini, OpenAI berkata ia telah mengharamkan akaun yang dikaitkan dengan Korea Utara yang menggunakan perkhidmatannya untuk mencipta resume palsu, surat lamaran dan kandungan media sosial sebagai sebahagian daripada percubaan pengambilan.

Penyiasat menguji sekatan AI

Penyelidik Genians mengesahkan bahawa ChatGPT pada mulanya menolak percubaan untuk menjana ID keluaran kerajaan, kerana pengeluaran semula dokumen sedemikian adalah menyalahi undang-undang di Korea Selatan.

Walau bagaimanapun, dengan mengubah gesaan, sekatan telah dipintas dan penggodam dapat mencipta imej draf palsu.

Penggunaan AI dalam serangan siber ini menunjukkan betapa cepatnya model generatif boleh disesuaikan untuk tujuan berniat jahat.

Penyelidik memberi amaran bahawa penyerang menggunakan AI bukan sahaja untuk mencipta imej yang meyakinkan, tetapi juga untuk pembangunan perisian hasad, perancangan senario serangan dan penyamaran perekrut.

Serangan siber dikaitkan dengan usaha pembiayaan Korea Utara

Pegawai Amerika telah lama mendakwa bahawa Korea Utara menggunakan serangan siber, kecurian mata wang kripto, dan kontrak IT yang menyamar untuk mengumpul risikan dan menjana pendapatan.

Operasi ini, menurut penilaian kerajaan AS, direka untuk mengelak sekatan dan membiayai program senjata nuklear Pyongyang.

Percubaan pancingan data terhadap sasaran Korea Selatan ialah satu lagi contoh bagaimana AI disepadukan ke dalam operasi sedemikian.

Walaupun serangan itu menggunakan ID tentera palsu sebagai umpan, matlamat yang lebih luas kekal konsisten dengan taktik Korea Utara sebelum ini: mengekstrak data dan memperluaskan keupayaan pengintipan siber.