Põhjakorea küberkurjategijad on leidnud oma digitaalses arsenalis uue relva: tehisintellekti (AI). Need häkkerid kasutavad nüüd AI-tehnoloogiaid, et hõlbustada lõike servatehnoloogiate vargusi ja tagada vahendeid riigi ebaseadusliku tuumarelvaprogrammi jaoks. Sihtmärgiks on olnud globaalsete kaitse-, küberjulgeoleku- ja krüptofirmade töötajad, kasutades platvorme nagu LinkedIn, et petta inimesi paljastama tundlikku teavet või andma juurdepääsu arvutivõrkudele ja krüptorahakottidele.
Hiljuti kinnitasid ChatGPT arendaja OpenAI ja selle investor Microsoft, et Põhja-Korea häkkerid, koos teiste riiklikult toetatud gruppidega Hiinast, Venemaalt ja Iraanist, on hakanud kasutama AI-teenuseid oma kurjategijate kübertegevuse toetamiseks. See avastus lisab uue mõõtme nende häkkerite kasvavale ohule. Lõuna-Korea luureametnikud on juba avastanud Põhja-Korea häkkerid kasutades genereerivat AI-d turvameeste sihtmärgistamiseks, mis on murettekitav areng.
Üks suur väljakutse, millega Põhja-Korea häkkerid on oma kalapüügi- ja sotsiaalinseneri operatsioonides kokku puutunud, on keelebarjäär. Usalduse võitmiseks peavad nad suhtlema ladusalt kõnekeelses keeles. Siiski on nende kehv arusaam inglise või korea keelest sageli nende jõupingutusi kahjustanud. Genereeriva AI kasutuselevõtt Põhja-Korea häkkerite poolt on seega saanud turvaekspertide jaoks märkimisväärseks väljakutseks. Kasutades genereeriva AI tööriistu, saavad need häkkerid luua usaldusväärseid profiile platvormidel nagu LinkedIn, võimaldades neil suhete loomist sihtmärkidega pikema aja jooksul.
Vastavalt Erin Plante’ile, blokiahela andmplatvormi Chainalysis uurimisvaldkonna eksperdile, on nende rünnakute keerukus oluliselt suurenenud. Selle asemel, et ebakorrektselt sõnastatud e-kirjad koos kahtlaste linkidega, loovad häkkerid nüüd üksikasjalikke profiile professionaalsetel suhtlusplatvormidel ja sotsiaalmeedia platvormidel usalduse loomiseks. Nad võivad nädalaid või isegi kuid kulutada nende suhete loomisele enne rünnakute alustamist.
Lisaks platvormidele nagu LinkedIn kasutavad Põhja-Korea häkkerid ka teisi suhtluskanaleid nagu Facebook, WhatsApp, Telegram ja Discord, et sihtmärke rünnata. Lisaks võivad AI-teenused, sealhulgas ChatGPT, aidata neil arendada keerukamaid pahavara vorme arvutivõrkudesse tungimiseks.
On oluline võidelda selle tekkiva ohuga, kuna nende Põhja-Korea küberkuritegude kaudu saadud vahendid toetavad otseselt riigi tuuma- ja ballistiliste rakettide programme, vastavalt rahvusvaheliste sanktsioonide jälgimise paneeli eksperdidele. Põhja-Korea on juba aastakümneid investeerinud oma küberkasutusvõimesse, isegi luues tehisintellekti uurimisinstituudi ja tutvustades AI-keskseid programme oma ülikoolides. Kuigi nende AI võimete ulatus on ebaselge, on ilmne, et Põhja-Korea häkkerid tugevdavad oma küberõhu taktikaid AI-tehnoloogiate abil.
Kokkuvõttes on AI kasutamine küberkuritegudes murettekitav areng Põhja-Korea püüetes omandada lõike servatehnoloogiaid ja rahastada oma tuumarelvaprogrammi. Turvaeksperdid peavad jääma valvsaks ja võtma kasutusele arenenud meetmed nende riiklikult toetatud häkkerite poolt esitatavate muutuvate ohtude vastu võitlemiseks.
The source of the article is from the blog publicsectortravel.org.uk