Północnokoreańscy przestępcy internetowi znaleźli nową broń w swoim cyfrowym arsenale: sztuczną inteligencję (AI). Ci hakerzy obecnie wykorzystują technologie AI do ułatwienia kradzieży nowoczesnych technologii i pozyskiwania funduszy na program nielegalnych broni jądrowych kraju. Celując w pracowników globalnych firm obronnych, zajmujących się cyberbezpieczeństwem i kryptowalutami, wykorzystują platformy takie jak LinkedIn, aby oszukać osoby i zmusić je do ujawnienia poufnych informacji lub udzielenia dostępu do sieci komputerowych i portfeli kryptowalut.
Ostatnio OpenAI, twórca ChatGPT, oraz jego inwestor Microsoft potwierdzili, że północnokoreańscy hakerzy, razem z innymi grupami finansowanymi przez państwo z Chin, Rosji i Iranu, korzystają z usług sztucznej inteligencji w celu wsparcia swoich szkodliwych działań internetowych. Ta rewelacja dodaje nowy wymiar rosnącemu zagrożeniu spowodowanemu przez tych hakerów. Południowokoreańscy agenci wywiadu już wykryli, że północnokoreańscy hakerzy wykorzystują AI generatywną do atakowania funkcjonariuszy bezpieczeństwa, co wskazuje na niepokojący rozwój sytuacji.
Jednym z głównych wyzwań, przed jakim stanęli północnokoreańscy hakerzy w swoich operacjach phishingowych i socjotechnicznych, była bariera językowa. Aby zdobyć zaufanie swoich celów, muszą efektywnie komunikować się w potocznym języku. Jednak ich słabe opanowanie angielskiego lub koreańskiego często podważało ich wysiłki. Przyjęcie AI generatywnej przez północnokoreańskich hakerów stało się zatem poważnym wyzwaniem dla specjalistów ds. bezpieczeństwa. Dzięki narzędziom generatywnej AI ci hakerzy mogą tworzyć wiarygodne profile na platformach takich jak LinkedIn, umożliwiając im budowanie relacji z celami przez długi czas.
Według Erina Plante, eksperta ds. śledztw w platformie danych blockchain Chainalysis, złożoność tych ataków znacząco wzrosła. Zamiast źle sformułowanych e-maili z podejrzanymi linkami, hakerzy teraz tworzą szczegółowe profile na profesjonalnych serwisach społecznościowych i platformach mediów społecznościowych w celu zbudowania zaufania. Mogą spędzać tygodnie lub nawet miesiące budując te relacje przed przeprowadzeniem ataków.
Oprócz platform takich jak LinkedIn, północnokoreańscy hakerzy wykorzystują także inne kanały komunikacyjne, takie jak Facebook, WhatsApp, Telegram i Discord, aby atakować potencjalne ofiary. Ponadto usługi AI, w tym ChatGPT, mogą pomóc tym hakerom w tworzeniu bardziej zaawansowanych form złośliwego oprogramowania w celu infiltrowania sieci komputerowych.
Konieczne jest podjęcie działań w celu przeciwdziałania temu rozwijającemu się zagrożeniu, ponieważ fundusze pozyskiwane poprzez cyberprzestępczość w Korei Północnej bezpośrednio przyczyniają się do programów nuklearnych i balistycznych kraju, zgodnie z opinią ekspertów monitorujących międzynarodowe sankcje. Korea Północna inwestowała w swoje zdolności cybernetyczne od kilku dziesięcioleci, nawet zakładając Instytut Badań Sztucznej Inteligencji i wprowadzając programy skoncentrowane na AI w swoich uniwersytetach. Podczas gdy zakres ich zdolności związanych z AI pozostaje niejasny, wyraźne jest, że północnokoreańscy hakerzy wzmacniają swoje taktyki wojny cybernetycznej przy wsparciu technologii AI.
Podsumowując, wykorzystanie sztucznej inteligencji w działaniach przestępczych w sieci stanowi niepokojący rozwój w ciągłych wysiłkach Korei Północnej mających na celu pozyskanie najnowocześniejszych technologii i finansowanie programu broni jądrowych. Specjaliści ds. bezpieczeństwa muszą zachować czujność i przyjąć zaawansowane środki w celu zwalczania ewoluujących zagrożeń ze strony grup hakerskich finansowanych przez państwo.
The source of the article is from the blog karacasanime.com.ve