Οι Βορειοκορεάτες εγκληματίες του κυβερνοχώρου στρέφονται στην τεχνητή νοημοσύνη για να βοηθήσουν την Πιονγκγιάνγκ να κλέψεινα κλέψει τεχνολογίες αιχμής και να εξασφαλίσει κεφάλαια για το παράνομο πρόγραμμα πυρηνικών όπλων της.
Οι χάκερ στοχεύουν εδώ και καιρό υπαλλήλους εταιρειών άμυνας, ασφάλειας στον κυβερνοχώρο και κρυπτονομισμάτων, εξαπατώντας τους χρήστες στο LinkedIn και άλλες πλατφόρμες δικτύωσης ώστε να αποκαλύψουν ευαίσθητες πληροφορίες ή να δώσουν πρόσβαση σε δίκτυα υπολογιστών ή πορτοφόλια κρυπτονομισμάτων.
Οι πιο διαβόητες επιχειρήσεις τους περιλαμβάνουν την κλοπή 951 εκατομμυρίων δολαρίων από την κεντρική τράπεζα του Μπαγκλαντές και την επίθεση ransomware WannaCry στην Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου το 2017.
Χρησιμοποιούν ChatGPT
Η δημιουργός του ChatGPT, OpenAI και ο επενδυτής της Microsoft επιβεβαίωσαν την περασμένη εβδομάδα ότι χάκερ που εργάζονταν για λογαριασμό της Βόρειας Κορέας, καθώς και της Κίνας, της Ρωσίας και του Ιράν, χρησιμοποιούσαν τις υπηρεσίες AI της εταιρείας «για την υποστήριξη κακόβουλων δραστηριοτήτων στον κυβερνοχώρο».
Η Νότια Κορέα είχε εντοπίσει προηγουμένως Βορειοκορεάτες χάκερ που χρησιμοποιούσαν γενετική τεχνητή νοημοσύνη για να στοχοποιήσουν αξιωματούχους ασφαλείας, δήλωσε αξιωματούχος νοτιοκορεατικών υπηρεσιών πληροφοριών στους Financial Times. «Παρακολουθούμε στενά τις σχετικές κινήσεις της Βόρειας Κορέας, ενώ έχουμε κατά νου την πιθανότητα η Βόρεια Κορέα να κάνει κακή χρήση της γενετικής τεχνητής νοημοσύνης», πρόσθεσε ο αξιωματούχος.
Από τις 1,62 εκατομμύρια απόπειρες hacking που έγιναν εναντίον νοτιοκορεατικών εταιρειών και δημόσιων φορέων πέρυσι, περισσότερο από το 80% έχουν εντοπιστεί να προέρχονται από τη Βόρεια Κορέα, σύμφωνα με την Εθνική Υπηρεσία Πληροφοριών της Νότιας Κορέας.
Ωστόσο, οι επιχειρήσεις phishing και κοινωνικής μηχανικής της Πιονγκγιάνγκ έχουν συχνά υπονομευθεί από την κακή κατανόηση των βορειοκορεατών χάκερ της καθομιλουμένης αγγλικής ή κορεατικής γλώσσας που απαιτείται για να κερδίσουν την εμπιστοσύνη των στόχων τους.
Η γενετική ΑΙ αποτελεί νέα τρομερή πρόκληση
Η υιοθέτηση της γενετικής τεχνητής νοημοσύνης από τους Βορειοκορεάτες αποτελούσε μια νέα τρομερή πρόκληση, υπογράμμισε στους FT η Έριν Πλάντε, αντιπρόεδρος ερευνών στην πλατφόρμα δεδομένων blockchain Chainalysis.
«Ομάδες hacking της Βόρειας Κορέας έχει παρατηρηθεί να δημιουργούν αξιόπιστα προφίλ σε επαγγελματικούς ιστότοπους δικτύωσης όπως το LinkedIn», δήλωσε η Πλάντε. «Η γενετική τεχνητή νοημοσύνη βοηθά στη συνομιλία, την αποστολή μηνυμάτων, τη δημιουργία εικόνων και νέων ταυτοτήτων – όλα τα πράγματα που χρειάζεστε για να δημιουργήσετε αυτή τη στενή σχέση με τον στόχο σας».
«Οι επιθέσεις γίνονται πολύ περίπλοκες – δεν μιλάμε για ένα άσχημο μήνυμα ηλεκτρονικού ταχυδρομείου που λέει «κάντε κλικ σε αυτόν τον σύνδεσμο», δήλωσε η Πλάντε. “Αυτά είναι λεπτομερή προφίλ στο LinkedIn και σε άλλες πλατφόρμες μέσων κοινωνικής δικτύωσης, τα οποία χρησιμοποιούν για να χτίσουν σχέσεις επί εβδομάδες και μήνες.”
Ο Σρέγιας Ρέντι, αναλυτής της εταιρίας πληροφοριών NK Pro που εδρεύει στη Σεούλ, είπε στους FT ότι ενώ το LinkedIn ήταν «ιδιαίτερα χρήσιμος κυνηγότοπος» για ψεύτικους Βορειοκορεάτες υπεύθυνους προσλήψεων, «χρησιμοποιούν επίσης άλλες πλατφόρμες όπως το Facebook, το WhatsApp, το Telegram και το Discord για να στοχεύσουν θύματα phishing».
Ο Ρέντι είπε ότι υπηρεσίες τεχνητής νοημοσύνης όπως το ChatGPT θα μπορούσαν επίσης να βοηθήσουν τους Βορειοκορεάτες να αναπτύξουν πιο εξελιγμένες μορφές κακόβουλου λογισμικού.
«Υπάρχουν δικλείδες ασφαλείας σε αυτές τις υπηρεσίες για να αποτραπεί η χρήση τους για κακόβουλους σκοπούς, αλλά οι άνθρωποι μπόρεσαν να τις υπερβούν», είπε ο Ρέντι, επισημαίνοντας ότι οι Βορειοκορεάτες επωφελούνται επίσης από την πρόσβαση σε κινεζικές υπηρεσίες AI.
Η Πιονγκγιάνγκ έχει ξοδέψει δεκαετίες χτίζοντας τις ικανότητές της στον κυβερνοχώρο
Σύμφωνα με μια ομάδα εμπειρογνωμόνων του ΟΗΕ που παρακολουθεί την εφαρμογή των διεθνών κυρώσεων, τα χρήματα που συγκεντρώνονται από τις εγκληματικές επιχειρήσεις στον κυβερνοχώρο της Βόρειας Κορέας βοηθούν στη χρηματοδότηση των προγραμμάτων βαλλιστικών πυραύλων και πυρηνικών της χώρας.
Ο Χιούκ Κιμ, ερευνητής στο Κέντρο Μελετών Μη Εξάπλωσης James Martin στο Μοντερέι, σημειώνει ότι Βορειοκορεάτες ερευνητές έχουν δημοσιεύσει εκατοντάδες μελέτες που σχετίζονται με την τεχνητή νοημοσύνη τις τελευταίες δύο δεκαετίες. Η Βόρεια Κορέα ίδρυσε ένα Ερευνητικό Ινστιτούτο Τεχνητής Νοημοσύνης το 2013 και αρκετά βορειοκορεατικά πανεπιστήμια έχουν εισαγάγει προγράμματα που επικεντρώνονται στην τεχνητή νοημοσύνη.
Ακαδημαϊκές εργασίες δημοσιευμένες σε επιστημονικά περιοδικά της Βόρειας Κορέας, αρκετές των οποίων συντάχθηκαν από κοινού με Κινέζους μελετητές που συνδέονται με κινεζικά στρατιωτικά ιδρύματα, δίνουν μια εικόνα της σκέψης της Πιονγκγιάνγκ ως προς πιθανές μελλοντικές εφαρμογές για προγράμματα τεχνητής νοημοσύνης.
Σε ένα έγγραφο του 2022, οι Βορειοκορεάτες μελετητές αναφέρονται σε μια μελέτη που διερευνά τη χρήση μιας μεθόδου μηχανικής μάθησης που ονομάζεται «ενισχυτική μάθηση» σε μια προσομοίωση πολεμικού παιγνίου. Ένα άλλο έγγραφο εξετάζει πώς μια διαφορετική τεχνική μηχανικής μάθησης θα μπορούσε να βοηθήσει στην ασφαλή λειτουργία ενός μεγάλου πυρηνικού αντιδραστήρα.
«Από ό,τι μπορούμε να πούμε, η πολυπλοκότητα των βορειοκορεατικών συστημάτων τεχνητής νοημοσύνης είναι ακόμα εμβρυϊκή», είπε ο Κιμ. «Αλλά είναι επίσης πιθανό ότι απλά δεν θέλουν να αποκαλύψουν τις δυνατότητές τους».