Севернокорейски хакери използват AI, за да подобрят играта си

Севернокорейските киберпрестъпници се обръщат към изкуствения разсъдък, с цел да оказват помощ на Пхенян да открадне авангардни технологии и да обезпечи средства за противозаконната си стратегия за нуклеарни оръжия.

хакерите от дълго време се насочват към чиновници на световна защита, киберсигурност и крипто компании, подвеждайки потребителите на LinkedIn и други мрежови платформи да разкрият сензитивна информация или да дадат достъп до компютърни мрежи или крипто портфейли.

Най-известните им хакерски интервенции включват кражбата на $951 млн. от централната банка на Бангладеш и офанзивата с рансъмуер WannaCry против Националната здравна работа на Обединеното кралство през 2017 година

Разработчикът на ChatGPT OpenAI и неговият вложител Microsoft предходната седмица потвърдиха, че хакери, работещи от името на Северна Корея, както и Китай, Русия и Иран, употребяват AI услугите на компанията „ в поддръжка на злонамерени кибер действия “.

Южна Корея преди този момент е разкрила севернокорейски хакери, употребяващи генеративен AI, с цел да нападат чиновници по сигурността, сподели представител на южнокорейското разузнаване. „ Ние следим от близко обвързваните с това придвижвания на Северна Корея, като в същото време имаме поради опцията Северна Корея да употребява генеративния AI за неприятна приложимост “, добави служителят.

От 1,62 милиона опита за хакерство, направени против южнокорейски компании и обществени органи през предходната година, повече от 80 % са били проследени до Северна Корея, осведоми Националната разследваща работа на Южна Корея пред кореспонденти предишния месец.

>

Но интервенциите по фишинг и обществено инженерство на Пхенян постоянно са били подкопавани от неприятното притежаване на разговорния британски или корейски от севернокорейските хакери, належащо за продобиване на доверието на техните цели .

Възприемането от севернокорейците на генеративен AI – програмен продукт, който имитира човешките качества – съставлява ужасно ново предизвикателство, сподели Ерин Планте, вицепрезидент на следствията в крипто-фокусираната компания за киберсигурност Chainalysis.

„ Севернокорейските хакерски групи са били видяни да основават надеждно изглеждащи профили на наематели в професионални мрежови уеб сайтове като LinkedIn “, сподели Планте. „ Генеративният AI оказва помощ при чат, изпращане на известия, основаване на изображения и нови самоличности – всички неща, от които се нуждаете, с цел да изградите тази тясна връзка с вашата цел. “

Тя разказа един случай, в който севернокорейски хакери са употребявали генеративен AI принадлежности за ориентиране към старши инженер в японска борса за криптовалута, като се показват в LinkedIn като наематели за борса в Сингапур. Фалшивите вербовчици помолиха инженера да организира „ техническо упражнение “, включващо евакуиране на програмен продукт. Това им разреши да го заразят със севернокорейски шпионски програмен продукт.

„ Атаките стават доста комплицирани – не приказваме за зле дефиниран имейл, който споделя „ щракнете върху тази връзка “, сподели Планте. „ Това са подробни профили в LinkedIn и други обществени медийни платформи, които те употребяват за създаване на взаимоотношения в продължение на седмици и месеци. “

Шреяс Реди, анализатор от основаната в Сеул осведомителна работа NK Pro, сподели, че до момента в който LinkedIn беше „ изключително потребно ловно поле “ за подправени вербовчици от Северна Корея, „ те също по този начин употребяват други платформи като Фейсбук, WhatsApp, Telegram и Discord, с цел да се насочват към евентуални жертви на фишинг “.

Реди сподели, че AI услуги като ChatGPT може също по този начин да помогне на севернокорейците да разработят по-сложни форми на злоумишлен програмен продукт или злоумишлен програмен продукт, употребен за навлизане в компютърните мрежи на техните жертви.

„ В тези услуги има защитни ограничения за попречване на потреблението им за злонамерени цели, само че хората са съумели да се ориентират в тях “, сподели Реди, отбелязвайки, че севернокорейците също се възползват от достъпа до китайските услуги за ИИ.

Пхенян прекара десетилетия в създаване на своите кибернетични качества, план, който датира от края на 1980-те и началото на 1990-те години, когато ръководещата династия Ким стартира да създава това, което тогава беше зараждаща се стратегия за нуклеарни оръжия.

Според група от специалисти на Организация на обединените нации, наблюдаваща използването на интернационалните наказания, парите, набрани от незаконните кибер интервенции на Северна Корея, оказват помощ за финансирането на балистичните ракети и нуклеарните стратегии на страната.

Хюк Ким, теоретичен помощник в Центъра за проучвания на неразпространението на Джеймс Мартин в Монтерей, отбелязва, че севернокорейски откриватели са разгласили стотици изследвания, свързани с ИИ през последните две десетилетия. Северна Корея сътвори Изследователски институт за изкуствен интелект през 2013 година и няколко севернокорейски университета вкараха стратегии, фокусирани върху ИИ.

Академични публикации, оповестени в севернокорейски научни списания, няколко от които са в съавторство с китайски учени, свързани с китайски военни институции, дават визия за Пхенян мислене за вероятни бъдещи приложения за стратегии за изкуствен интелект.

В един документ от 2022 година севернокорейски учени се базират на изследване, изследващо потреблението на способ за машинно образование, наименуван „ образование с укрепване “ в симулация на военни игри. Друг документ от същата година преглежда по какъв начин друга техника за машинно образование може да помогне за безвредното ръководство на огромен нуклеарен реактор.

„ От това, което можем да кажем, сложността на севернокорейските системи за ИИ е към момента в ембрион “, сподели Ким. „ Но също по този начин е допустимо те просто да не желаят да разкрият опциите си. “

Допълнителен отчет от Kang Buseong