Киберпреступники КНДР активно привлекают искусственный интеллект для осуществления злонамеренных действий, включая кражу передовых технологий и финансирование незаконных программ по созданию ядерного оружия. Целями хакеров являются сотрудники компаний в глобальной оборонной индустрии, сфере кибербезопасности и криптовалюте. Они используют обман, включая мошенничество на платформах, таких как LinkedIn, для получения конфиденциальной информации или доступа к компьютерным сетям.
Источник: FT
Северокорейские хакеры провели ряд заметных кибератак, включая кражу 951 миллиона долларов из центрального банка Бангладеш и атаку программы-вымогателя WannaCry на Национальную службу здравоохранения Великобритании в 2017 году.
На прошлой неделе разработчик ChatGPT OpenAI и его инвестор Microsoft подтвердили, что хакеры из Северной Кореи, а также из Китая, России и Ирана, использовали услуги искусственного интеллекта для поддержки своей вредоносной кибердеятельности. Ранее также было обнаружено, что северокорейские хакеры используют генеративный искусственный интеллект для атак на сотрудников службы безопасности. Представитель разведки Южной Кореи отметил, что они тщательно отслеживают такие действия, осознавая угрозу от ИИ.
Из 1,62 миллиона попыток взлома, предпринятых против компаний и государственных органов в прошлом году, более 80 процентов были связаны с Северной Кореей, сообщила Национальная разведывательная служба Южной Кореи.
Однако фишинговые и социальные инженерные операции, осуществляемые Пхеньяном, часто проваливаются из-за недостаточного знания северокорейскими хакерами английского или корейского языка, необходимого для завоевания доверия своих целей. Внедрение генеративного искусственного интеллекта северокорейскими хакерами представляет новую серьезную проблему, заявила Эрин Планте, вице-президент по исследованиям платформы данных блокчейна Chainalysis.
«Мы заметили, что северокорейские хакерские группы создают доверенные профили рекрутеров на профессиональных сетевых платформах, таких как LinkedIn. Генеративный искусственный интеллект помогает им в общении, отправке сообщений, создании изображений и новых личностей — все, что нужно для установления тесных отношений с целью», — сказала Планте.
Один из случаев, описанных Планте, включал использование северокорейскими хакерами инструментов генеративного искусственного интеллекта для атаки на старшего инженера японской криптовалютной биржи. Они представлялись на LinkedIn в качестве рекрутеров для биржи в Сингапуре. Фальшивые рекрутеры запросили у инженера выполнение «технического упражнения», в рамках которого ему потребовалось загрузить программное обеспечение, что позволило хакерам заразить его северокорейским шпионским ПО. Атаки становятся все более изощренными и не сводятся просто к плохо сформулированным электронным письмам с просьбой «нажать на ссылку».
Фальшивые профили на LinkedIn и других социальных сетях используются хакерами для установления долгосрочных отношений.
Напомним, что в Южной Корее расследуют возможную кражу оборонных технологий хакерами КНДР.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet