Les cybercriminels nord-coréens ont trouvé une nouvelle arme dans leur arsenal numérique : l’intelligence artificielle (IA). Ces pirates utilisent désormais des technologies d’IA pour faciliter le vol de technologies de pointe et sécuriser des fonds pour le programme illicite d’armes nucléaires du pays. En ciblant les employés d’entreprises mondiales de défense, de cybersécurité et de cryptomonnaie, ils ont utilisé des plateformes telles que LinkedIn pour tromper les individus afin qu’ils divulguent des informations sensibles ou qu’ils accordent l’accès à des réseaux informatiques et des portefeuilles de cryptomonnaie.
Récemment, OpenAI, le développeur de ChatGPT, et son investisseur Microsoft ont confirmé que les pirates informatiques nord-coréens, aux côtés d’autres groupes parrainés par des États de Chine, de Russie et d’Iran, utilisaient des services d’IA pour soutenir leurs activités cybernétiques malveillantes. Cette révélation ajoute une nouvelle dimension à la menace croissante posée par ces pirates. Les responsables du renseignement sud-coréen ont déjà détecté des pirates nord-coréens utilisant l’IA générative pour cibler des responsables de la sécurité, ce qui est un développement préoccupant.
Un défi majeur auquel les pirates nord-coréens ont été confrontés dans leurs opérations de hameçonnage et d’ingénierie sociale a été la barrière linguistique. Pour gagner la confiance de leurs cibles, ils doivent communiquer efficacement dans la langue familière. Cependant, leur maîtrise médiocre de l’anglais ou du coréen a souvent compromis leurs efforts. L’adoption de l’IA générative par les pirates nord-coréens est donc devenue un défi redoutable pour les experts en sécurité. En utilisant des outils d’IA générative, ces pirates peuvent créer des profils crédibles sur des plateformes comme LinkedIn, ce qui leur permet de développer des relations avec leurs cibles sur une longue période.
Selon Erin Plante, experte en investigations sur la plateforme de données blockchain Chainalysis, la sophistication de ces attaques a considérablement augmenté. Au lieu de simples e-mails mal rédigés avec des liens suspects, les pirates créent désormais des profils détaillés sur des sites de réseautage professionnel et des plateformes de médias sociaux pour établir la confiance. Ils peuvent passer des semaines, voire des mois, à construire ces relations avant de lancer leurs attaques.
Outre des plateformes comme LinkedIn, les pirates nord-coréens utilisent également d’autres canaux de communication tels que Facebook, WhatsApp, Telegram et Discord pour cibler des victimes potentielles. De plus, des services d’IA, y compris ChatGPT, peuvent aider ces pirates à développer des formes plus avancées de logiciels malveillants pour infiltrer des réseaux informatiques.
Il est crucial de lutter contre cette menace émergente, car les fonds acquis grâce aux cybercrimes nord-coréens contribuent directement aux programmes nucléaires et de missiles balistiques du pays, selon un panel d’experts surveillant les sanctions internationales. La Corée du Nord investit dans ses capacités cybernétiques depuis plusieurs décennies, mettant même en place un Institut de Recherche en Intelligence Artificielle et introduisant des programmes axés sur l’IA dans ses universités. Bien que l’étendue de leurs capacités en IA reste incertaine, il est évident que les pirates informatiques nord-coréens renforcent leurs tactiques de cyber-guerre avec l’aide des technologies d’IA.
En conclusion, l’utilisation de l’IA dans les activités criminelles en ligne représente un développement préoccupant dans les efforts continus de la Corée du Nord pour acquérir des technologies de pointe et financer son programme d’armes nucléaires. Les experts en sécurité doivent rester vigilants et adopter des mesures avancées pour contrer ces menaces évolutives posées par des groupes de piratage parrainés par des États.
The source of the article is from the blog guambia.com.uy