Zamiast prawdziwego zdjęcia w e-mailu znalazł się link do złośliwego oprogramowania, które umożliwiało kradzież danych z urządzenia ofiary – ustalili eksperci.
Za atakiem stać miała grupa znana jako Kimsuky – jednostka cyberwywiadu, od lat łączona ze szpiegostwem wobec południowokoreańskich instytucji. Już w 2020 r. amerykański Departament Bezpieczeństwa Wewnętrznego oceniał, że Kimsuky działa na zlecenie władz Korei Północnej i odpowiada za globalne operacje wywiadowcze.
AI nowym narzędziem północnokoreańskich hakerów
Odkrycie Genians z lipca to kolejny przykład, jak północnokoreańscy cyberprzestępcy wykorzystują sztuczną inteligencję do działań ofensywnych. W sierpniu firma Anthropic ujawniła, że hakerzy z Korei Północnej korzystali z narzędzia Claude Code, aby zdobywać pracę zdalną w amerykańskich firmach z listy Fortune 500. AI pomagało im tworzyć fikcyjne tożsamości, przechodzić testy rekrutacyjne i wykonywać zlecone zadania techniczne.
OpenAI – twórca ChatGPT – poinformował wcześniej, że blokuje konta powiązane z Koreą Północną, które wykorzystywały usługę do tworzenia fałszywych CV, listów motywacyjnych i postów w mediach społecznościowych, służących do werbowania współpracowników. Firma nie odpowiedziała jednak na najnowsze pytania dotyczące sprawy
– Cyberprzestępcy mogą dziś korzystać z AI na każdym etapie ataku: od planowania scenariuszy, przez rozwój złośliwego oprogramowania, aż po podszywanie się pod rekruterów – podkreślił Mun Chong-hyun z Genians.
USA: cyberataki i kradzieże kryptowalut finansują program nuklearny Korei Północnej
Ostatnia fala ataków phishingowych była wymierzona m.in. w południowokoreańskich dziennikarzy, naukowców i działaczy praw człowieka zajmujących się Koreą Północną. Wiadomości wysyłano z adresów podszywających się pod oficjalne domeny wojskowe. Na razie nie wiadomo, ile osób padło ofiarą tego procederu.
Podczas śledztwa eksperci Genians sprawdzali, w jaki sposób ChatGPT został użyty do wygenerowania wzoru fałszywego dokumentu. System początkowo odmawiał tworzenia treści imitujących oficjalne dokumenty, ale odpowiednia modyfikacja zapytania pozwoliła obejść ograniczenia.
Waszyngton od dawna oskarża Koreę Północną o prowadzenie szeroko zakrojonych cyberoperacji, obejmujących ataki hakerskie, kradzieże kryptowalut czy wykorzystanie fikcyjnych firm IT. Według władz USA zdobyte w ten sposób fundusze wspierają zarówno obchodzenie sankcji, jak i rozwój programu nuklearnego Pjongjangu.