Севернокорейски хакери използват AI, за да подобрят играта си
Севернокорейските киберпрестъпници се обръщат към изкуствения интелект, за да помогнат на Пхенян да открадне авангардни технологии и да осигури средства за незаконната си програма за ядрени оръжия.
хакерите отдавна се насочват към служители на глобална отбрана, киберсигурност и крипто компании, подвеждайки потребителите на LinkedIn и други мрежови платформи да разкрият чувствителна информация или да дадат достъп до компютърни мрежи или крипто портфейли.
Най-известните им хакерски операции включват кражбата на $951 млн. от централната банка на Бангладеш и атаката с рансъмуер WannaCry срещу Националната здравна служба на Обединеното кралство през 2017 г.
Разработчикът на ChatGPT OpenAI и неговият инвеститор Microsoft миналата седмица потвърдиха, че хакери, работещи от името на Северна Корея, както и Китай, Русия и Иран, използват AI услугите на компанията „в подкрепа на злонамерени кибер дейности“.
Южна Корея преди това е открила севернокорейски хакери, използващи генеративен AI, за да атакуват служители по сигурността, каза представител на южнокорейското разузнаване. „Ние следим отблизо свързаните с това движения на Северна Корея, като същевременно имаме предвид възможността Северна Корея да използва генеративния AI за лоша употреба“, добави служителят.
От 1,62 милиона опита за хакерство, направени срещу южнокорейски компании и публични органи през миналата година, повече от 80 процента са били проследени до Северна Корея, информира Националната разузнавателна служба на Южна Корея пред репортери миналия месец.
>
Но операциите по фишинг и социално инженерство на Пхенян често са били подкопавани от лошото владеене на разговорния английски или корейски от севернокорейските хакери, необходимо за спечелване на доверието на техните цели.
Възприемането от севернокорейците на генеративен AI – софтуер, който имитира човешките способности – представлява страхотно ново предизвикателство, каза Ерин Планте, вицепрезидент на разследванията в крипто-фокусираната компания за киберсигурност Chainalysis.
„Севернокорейските хакерски групи са били забелязани да създават надеждно изглеждащи профили на наематели в професионални мрежови сайтове като LinkedIn“, каза Планте. „Генеративният AI помага при чат, изпращане на съобщения, създаване на изображения и нови самоличности – всички неща, от които се нуждаете, за да изградите тази тясна връзка с вашата цел.“
Тя описа един случай, в който севернокорейски хакери са използвали генеративен AI инструменти за насочване към старши инженер в японска борса за криптовалута, като се представят в LinkedIn като наематели за борса в Сингапур. Фалшивите вербовчици помолиха инженера да проведе „техническо упражнение“, включващо изтегляне на софтуер. Това им позволи да го заразят със севернокорейски шпионски софтуер.
„Атаките стават много сложни – не говорим за зле формулиран имейл, който казва „щракнете върху тази връзка“, каза Планте. „Това са подробни профили в LinkedIn и други социални медийни платформи, които те използват за изграждане на взаимоотношения в продължение на седмици и месеци.“
Шреяс Реди, анализатор от базираната в Сеул информационна служба NK Pro, каза, че докато LinkedIn беше „особено полезно ловно поле“ за фалшиви вербовчици от Северна Корея, „те също така използват други платформи като Facebook, WhatsApp, Telegram и Discord, за да се насочват към потенциални жертви на фишинг“.
Реди каза, че AI услуги като ChatGPT може също така да помогне на севернокорейците да разработят по-сложни форми на злонамерен софтуер или злонамерен софтуер, използван за проникване в компютърните мрежи на техните жертви.
„В тези услуги има предпазни мерки за предотвратяване на използването им за злонамерени цели, но хората са успели да се ориентират в тях“, каза Реди, отбелязвайки, че севернокорейците също се възползват от достъпа до китайските услуги за ИИ.
Пхенян прекара десетилетия в изграждане на своите кибернетични способности, проект, който датира от края на 1980-те и началото на 1990-те години, когато управляващата династия Ким започна да разработва това, което тогава беше зараждаща се програма за ядрени оръжия.
Според група от експерти на ООН, наблюдаваща прилагането на международните санкции, парите, набрани от престъпните кибер операции на Северна Корея, помагат за финансирането на балистичните ракети и ядрените програми на страната.
Хюк Ким, научен сътрудник в Центъра за изследвания на неразпространението на Джеймс Мартин в Монтерей, отбелязва, че севернокорейски изследователи са публикували стотици проучвания, свързани с ИИ през последните две десетилетия. Северна Корея създаде Изследователски институт за изкуствен интелект през 2013 г. и няколко севернокорейски университета въведоха програми, фокусирани върху ИИ.
Голямото четене Може ли OpenAI да създаде суперинтелект, преди да му свършат парите?Академични статии, публикувани в севернокорейски научни списания, няколко от които са в съавторство с китайски учени, свързани с китайски военни институции, дават представа за Пхенян мислене за възможни бъдещи приложения за програми за изкуствен интелект.
В един документ от 2022 г. севернокорейски учени се позовават на проучване, изследващо използването на метод за машинно обучение, наречен „обучение с подсилване“ в симулация на военни игри. Друг документ от същата година разглежда как различна техника за машинно обучение може да помогне за безопасното управление на голям ядрен реактор.
„От това, което можем да кажем, сложността на севернокорейските системи за ИИ е все още в ембрион“, каза Ким. „Но също така е възможно те просто да не искат да разкрият възможностите си.“
Допълнителен доклад от Kang Buseong
