Severokórejskí hackeri využívajú ChatGPT na vytváranie podvodných dokumentov v kybernetických útokoch
Skupina hackerov, podozrivá z prepojenia so Severnou Kóreou, využila nástroj ChatGPT na vytvorenie deepfake kópie vojenského identifikačného dokladu. Cieľom bolo napadnúť subjekt v Južnej Kórei, ako uviedli odborníci na kybernetickú bezpečnosť.
Útočníci použili umelú inteligenciu na vytvorenie falošného návrhu kórejskej vojenskej identifikačnej karty. Cieľom bolo vytvoriť realisticky vyzerajúci obrázok, ktorý mal zvýšiť dôveryhodnosť phishingového útoku. Namiesto skutočného obrázku, email obsahoval odkaz na škodlivý softvér, ktorý bol schopný extrahovať dáta z počítačov obetí.
Skupina, zodpovedná za útok, známa ako Kimsuky, je podozrivá zo špionážnych aktivít sponzorovaných Severnou Kóreou. V minulosti bola spájaná s ďalšími špiónskymi operáciami zameraných na Južnú Kóreu. Americké ministerstvo pre vnútornú bezpečnosť uviedlo, že Kimsuky má pravdepodobne za úlohu od severokórejského režimu zbierať informácie na globálnej úrovni.
Zistenia z júna sú najnovším príkladom toho, ako severokórejskí agenti využívajú umelú inteligenciu pri spravodajskej činnosti. Zistilo sa, že severokórejskí hackeri použili nástroj Claude Code na to, aby sa zamestnali na diaľku v amerických technologických spoločnostiach z rebríčka Fortune 500. V tomto prípade im Claude pomohol vytvoriť falošné identity, úspešne absolvovať testy kódovania a reálne vykonávať technickú prácu po nástupe do zamestnania.
Spoločnosť OpenAI oznámila, že zablokovala podozrivé severokórejské účty, ktoré využívali jej služby na vytváranie falošných životopisov, sprievodných listov a príspevkov na sociálnych sieťach. Cieľom bolo naverbovať ľudí, ktorí by im pomáhali v aktivitách.
Tento trend ukazuje, že útočníci môžu využívať nové technológie umelej inteligencie v procese hackingu. To zahŕňa plánovanie útokov, vývoj škodlivého softvéru, vytváranie nástrojov a vydávanie sa za náborových pracovníkov.
Medzi ciele phishingového útoku patrili juhokórejskí novinári, vedci a aktivisti za ľudské práva, ktorí sa zameriavajú na Severnú Kóreu. E-maily boli odosielané z adresy, ktorá sa končila na .mil.kr, čo je imitácia juhokórejskej vojenskej adresy.
Presný počet obetí nie je známy.
Vyšetrovatelia experimentovali s ChatGPT zatiaľ čo pokračovalo vyšetrovanie falošného identifikačného dokumentu. Pretože reprodukcia vládnych preukazov totožnosti je v Južnej Kórei nezákonná, ChatGPT spočiatku odmietol vytvoriť identifikačný preukaz. Zmenou výzvy sa im však podarilo obmedzenie obísť.
Americkí predstavitelia tvrdia, že Severná Kórea sa dlhodobo snaží využívať kybernetické útoky, krádeže kryptomien a IT pracovníkov na získavanie informácií pre vládu v Pchjongjangu. Tieto taktiky sa tiež používajú na získavanie finančných prostriedkov, ktoré majú režimu pomôcť obísť medzinárodné sankcie a rozvíjať svoje programy jadrových zbraní.
Jane Lanhee Lee, Bloomberg
