ЗМІ: хакери з Північної Кореї використовують ШІ для кібератак
- Хакери Північної Кореї застосовують різні інструменти ШІ для проведення складних кібератак.
- Вони шукають жертв у LinkedIn, Facebook та інших соціальних мережах.
- Штучний інтелект допомагає хакерам у створенні діпфейків і написанні шкідливого коду.
Підтримувані урядом Північної Кореї хакери почали використовувати можливості штучного інтелекту для кібератак на урядові, військові та фінансові установи, а також криптопроєкти. Про це повідомляє Financial Times з посиланням на власні джерела.
Раніше цю інформацію підтвердили розробники ШІ-бота ChatGPT. За їхніми даними, зловмисники використовували додаток для збору даних і написання шкідливого коду. Утім, кіберзлочинці не обмежуються лише пошуком інформації в ChatGPT.
«Помічено, що північнокорейські хакерські угруповання створюють профілі рекрутерів у LinkedIn. Генеративний ШІ допомагає їм спілкуватися і вибудовувати тісні стосунки з майбутньою жертвою», — заявила віцепрезидентка з досліджень платформи Chainalysis Ерін Планте.
Вона описала випадок, коли кіберзлочинці скористалися інструментами ШІ для проведення хакерської атаки на співробітника однієї з криптовалютних бірж Японії. Вони видали себе за рекрутерів і попросили інженера завантажити спеціальне ПЗ, яке призвело до зараження комп’ютера.
На витончений характер кібератак звернув увагу аналітик інформаційної служби Сеула NK Pro Шрейас Редді. За його словами, зловмисники шукають жертв не тільки в LinkedIn, а й у Facebook, Discord, Telegram і WhatsApp.
Отримані внаслідок зломів кошти спрямовують на розвиток ядерної програми країни, фінансування військової промисловості. Тим часом, розвиток північнокорейських систем ШІ все ще перебуває на початковій стадії, заявив науковий співробітник Центру досліджень Хек Кім.
За останні 20 років місцеві аналітики опублікували сотні звітів, присвячених вивченню ШІ. Деякі з них написані у співавторстві з китайськими вченими і військовими. Так, одна з публікацій від 2022 року пропонує задіяти ШІ для симуляції військових битв і експлуатації ядерного реактора.
Крім того, 2013 року в країні відкрився Дослідницький інститут штучного інтелекту. Ще в кількох навчальних закладах країни запровадили програми, орієнтовані на ШІ, повідомляє джерело.
В одному з недавніх звітів компанії Recorded Future повідомлялося, що з 2017 року північнокорейські хакери вкрали понад $3 млрд у криптовалютах. Ми неодноразово писали про угруповання Lazarus Group з Північної Кореї. Воно причетне до злому гаманців Atomic Wallet на понад $100 млн і платформи Stake на $41 млн.
У вересні влада Південної Кореї запропонувала створити комітет із кібербезпеки і заморозити цифрові активи хакерів із КНДР. Зараз цей законопроєкт усе ще перебуває на стадії розгляду.
