Kuzey Kore bağlantılı bilgisayar korsanları, kimlik avı saldırısında Güney Kore askeri kimliğini taklit etmek için yapay zekayı kullanıyor

Bloomberg'in Güney Koreli siber güvenlik şirketi Genians'ın araştırmasına atıfta bulunan bir raporuna göre, şüpheli bir Kuzey Koreli bilgisayar korsanlığı grubunun, kimlik avı kampanyasının bir parçası olarak sahte bir Güney Kore askeri kimlik belgesi oluşturmak için ChatGPT'yi kullandığı tespit edildi.

Saldırganlar, gerçek bir görüntü yerleştirmek yerine, sahte kimlik kartını cihazlardan hassas bilgileri çıkarmak için tasarlanmış kötü amaçlı yazılımlara bağladı.

Olay , Kuzey Koreli ajanların, gazeteciler ve insan hakları aktivistlerinden Kuzey Kore'ye odaklanan araştırmacılara kadar çeşitli hedeflerle siber casusluğu ilerletmek için yapay zeka araçlarını nasıl giderek daha fazla kullandığını vurguluyor.

Bilgisayar korsanları Güney Kore'de sahte askeri kimlik kullanıyor

Son saldırıya karışan grubun, Kuzey Kore devlet destekli casusluk birimi olduğundan şüphelenilen Kimsuky olduğu belirlendi.

Araştırmacılar, bilgisayar korsanlarının ChatGPT'yi kullanarak Güney Kore askeri kimlik kartının taslak versiyonunu hazırladıklarını ve kimlik avı e-postalarının daha güvenilir görünmesini sağladıklarını söyledi.

Resmi bir Güney Kore askeri alanına çok benzeyen .mli.kr ile biten bir adresten gönderilen e-posta, alıcıları eki açmaları için kandırmak üzere tasarlandı.

Dosyaya tıklandığında, verileri çıkarabilen kötü amaçlı yazılım dağıtıldı.

Hedefler arasında Güney Koreli gazeteciler, insan hakları aktivistleri ve Kuzey Kore'yi inceleyen araştırmacılar vardı.

Tam olarak kaç kişinin tehlikeye atıldığı belirsizliğini koruyor.

Kimsuky'nin casusluk ve yapay zeka kullanımı geçmişi

Kimsuky'nin daha önce Güney Koreli ve uluslararası hedeflere yönelik casusluk çabalarıyla bağlantısı vardı.

ABD İç Güvenlik Bakanlığı, 2020 tarihli bir danışma belgesinde, grubun "büyük olasılıkla Kuzey Kore rejimi tarafından küresel bir istihbarat toplama misyonuyla görevlendirildiğini" belirtti.

Genians raporu, şüpheli Kuzey Koreli bilgisayar korsanlarının operasyonlarının bir parçası olarak yapay zekayı kullandığını gösteren en son rapor.

Ağustos ayında Anthropic, Kuzey Koreli bilgisayar korsanlarının ABD Fortune 500 şirketlerinde uzaktan işleri güvence altına almak için başka bir yapay zeka aracı olan Claude Code'u kullandığını bildirdi.

Yapay zeka sohbet robotu, operatörlerin ikna edici sahte kimlikler oluşturmasına, teknik değerlendirmeleri geçmesine ve işe alındıktan sonra kodlama görevlerini yerine getirmesine yardımcı oldu.

Bu yılın başlarında OpenAI, işe alım girişimlerinin bir parçası olarak sahte özgeçmişler, ön yazılar ve sosyal medya içeriği oluşturmak için hizmetlerini kullanan Kuzey Kore ile bağlantılı hesapları yasakladığını söyledi.

Müfettişler yapay zeka kısıtlamalarını test ediyor

Genians araştırmacıları, ChatGPT'nin başlangıçta devlet tarafından verilmiş bir kimlik oluşturma girişimlerini reddettiğini, çünkü bu tür belgelerin çoğaltılmasının Güney Kore'de yasa dışı olduğunu doğruladı.

Ancak, istemi değiştirerek kısıtlamalar aşıldı ve bilgisayar korsanları sahte bir taslak görüntü oluşturabildiler.

Bu siber saldırılarda yapay zekanın kullanılması, üretken modellerin kötü amaçlara ne kadar hızlı uyarlanabileceğini gösteriyor.

Araştırmacılar, saldırganların yapay zekayı yalnızca ikna edici görüntüler oluşturmak için değil, aynı zamanda kötü amaçlı yazılım geliştirme, saldırı senaryosu planlaması ve işe alım görevlilerinin kimliğine bürünme için de kullandıkları konusunda uyarıyor.

Kuzey Kore'nin finansman çabalarıyla bağlantılı siber saldırılar

Amerikalı yetkililer uzun süredir Kuzey Kore'nin istihbarat toplamak ve gelir elde etmek için siber saldırılar, kripto para hırsızlığı ve gizli BT sözleşmeleri kullandığını iddia ediyor.

ABD hükümetinin değerlendirmelerine göre bu operasyonlar, yaptırımlardan kaçmak ve Pyongyang'ın nükleer silah programını finanse etmek için tasarlandı.

Güney Koreli hedeflere yönelik kimlik avı girişimi, yapay zekanın bu tür operasyonlara nasıl entegre edildiğinin bir başka örneğidir.

Saldırıda yem olarak sahte bir askeri kimlik kullanılsa da, daha geniş hedef önceki Kuzey Kore taktikleriyle tutarlı kaldı: veri çıkarmak ve siber casusluk yeteneklerini genişletmek.