Hakerzy powiązani z Koreą Północną wykorzystują sztuczną inteligencję do sfałszowania południowokoreańskiego dowodu wojskowego w ataku phishingowym

Podejrzana północnokoreańska grupa hakerska została znaleziona przy użyciu ChatGPT do wygenerowania sfałszowanego wojskowego dokumentu tożsamości Korei Południowej w ramach kampanii phishingowej, zgodnie z raportem Bloomberga powołującym się na badania przeprowadzone przez Genians, południowokoreańską firmę zajmującą się cyberbezpieczeństwem.

Zamiast osadzać prawdziwy obraz, atakujący powiązali fałszywy dowód osobisty ze złośliwym oprogramowaniem zaprojektowanym w celu wydobycia poufnych informacji z urządzeń.

Incydent pokazuje, że północnokoreańscy agenci coraz częściej wdrażają narzędzia sztucznej inteligencji w celu rozwoju cyberszpiegostwa, a celem są dziennikarze i działacze na rzecz praw człowieka oraz badacze zajmujący się Koreą Północną.

Hakerzy wykorzystują fałszywą legitymację wojskową w Korei Południowej

Grupa zaangażowana w ostatni atak została zidentyfikowana jako Kimsuky, podejrzana o sponsorowaną przez państwo północnokoreańskie jednostkę szpiegowską.

Badacze stwierdzili, że hakerzy stworzyli roboczą wersję południowokoreańskiej wojskowej karty identyfikacyjnej za pomocą ChatGPT, dzięki czemu ich e-mail phishingowy wydaje się bardziej wiarygodny.

Wiadomość e-mail, wysłana z adresu kończącego się na .mli.kr – bardzo przypominającego oficjalną domenę wojskową Korei Południowej – miała na celu nakłonienie odbiorców do otwarcia załącznika.

Po kliknięciu plik wdrażał złośliwe oprogramowanie zdolne do wydobywania danych.

Na celowniku znaleźli się południowokoreańscy dziennikarze, działacze na rzecz praw człowieka i badacze zajmujący się Koreą Północną.

Nie jest jasne, ile dokładnie osób zostało skompromitowanych.

Historia szpiegostwa i wykorzystania sztucznej inteligencji przez Kimsuky'ego

Kimsuky był wcześniej powiązany z działaniami szpiegowskimi przeciwko celom południowokoreańskim i międzynarodowym.

W komunikacie z 2020 r. Departament Bezpieczeństwa Wewnętrznego USA stwierdził, że grupa "najprawdopodobniej otrzymała od reżimu Korei Północnej zadanie globalnej misji wywiadowczej".

Raport Genians jest ostatnim, który pokazuje podejrzanych hakerów z Korei Północnej wykorzystujących sztuczną inteligencję w ramach swoich operacji.

W sierpniu Anthropic poinformował, że północnokoreańscy hakerzy wykorzystali Claude Code, inne narzędzie sztucznej inteligencji, do zabezpieczenia zdalnych miejsc pracy w amerykańskich firmach z listy Fortune 500.

Chatbot oparty na sztucznej inteligencji pomógł operatorom zbudować przekonujące fałszywe tożsamości, przejść oceny techniczne i wykonać zadania związane z kodowaniem po zatrudnieniu.

Na początku tego roku OpenAI poinformowało, że zablokowało konta powiązane z Koreą Północną, które korzystały z jej usług do tworzenia fałszywych życiorysów, listów motywacyjnych i treści w mediach społecznościowych w ramach prób rekrutacji.

Śledczy testują ograniczenia dotyczące sztucznej inteligencji

Badacze Genians potwierdzili, że ChatGPT początkowo odrzucił próby wygenerowania dowodu tożsamości wydanego przez rząd, ponieważ powielanie takich dokumentów jest nielegalne w Korei Południowej.

Jednak zmieniając monit, ograniczenia zostały ominięte, a hakerzy byli w stanie stworzyć fałszywy obraz roboczy.

Wykorzystanie sztucznej inteligencji w tych cyberatakach pokazuje, jak szybko można dostosować modele generatywne do złośliwych celów.

Badacze ostrzegają, że osoby atakujące wykorzystują sztuczną inteligencję nie tylko do tworzenia przekonujących obrazów, ale także do tworzenia złośliwego oprogramowania, planowania scenariuszy ataków i podszywania się pod rekruterów.

Cyberataki związane z finansowaniem przez Koreę Północną

Amerykańscy urzędnicy od dawna twierdzą, że Korea Północna wykorzystuje cyberataki, kradzież kryptowalut i ukryte kontrakty IT w celu zbierania danych wywiadowczych i generowania dochodów.

Operacje te, według oceny rządu USA, mają na celu uniknięcie sankcji i sfinansowanie programu nuklearnego Pjongjangu.

Próba wyłudzenia informacji wymierzona w cele w Korei Południowej jest kolejnym przykładem tego, jak sztuczna inteligencja jest integrowana z takimi operacjami.

Podczas gdy w ataku wykorzystano fałszywy dowód osobisty jako przynętę, szerszy cel pozostał spójny z wcześniejszą taktyką Korei Północnej: wydobycie danych i rozszerzenie możliwości cyberszpiegowskich.