40
Поддерживаемые властями Северной Кореи хакеры начали использовать возможности искусственного интеллекта для кибератак на правительственные, военные и финансовые учреждения, а также криптопроекты. Об этом сообщает Financial Times со ссылкой на собственные источники.
Ранее эту информацию разработчики ИИ-бота ChatGPT. По их данным, злоумышленники использовали приложение для сбора данных и написания вредоносного кода. Впрочем, киберпреступники не ограничиваются только поиском информации в ChatGPT.
«Замечено, что северокорейские хакерские группировки создают профили рекрутеров в LinkedIn. Генеративный ИИ помогает им общаться и выстраивать тесные отношения с будущей жертвой», — заявила вице-президент по исследованиям платформы Chainalysis Эрин Планте.
Она описала случай, когда киберпреступники воспользовались инструментами ИИ для проведения хакерской атаки на сотрудника одной из криптовалютных бирж Японии. Они выдали себя за рекрутеров и попросили инженера загрузить специальное ПО, которое привело к заражению компьютера.
На изощренный характер кибератак обратил внимание аналитик информационной службы Сеула NK Pro Шрейас Редди. По его словам, злоумышленники ищут жертв не только в LinkedIn, но и в Facebook, Discord, Telegram и WhatsApp.
Полученные в результате взломов средства направляют на развитие ядерной программы страны, финансирование военной промышленности. Между тем, развитие северокорейских систем ИИ все еще находится на начальной стадии, заявил научный сотрудник Центра исследований Хек Ким.
За последние 20 лет местные аналитики опубликовали сотни отчетов, посвященных изучению ИИ. Некоторые из них написаны в соавторстве с китайскими учеными и военными. Так, одна из публикаций от 2022 года предлагает задействовать ИИ для симуляции военных сражений и эксплуатации ядерного реактора.
Кроме того, в 2013 году в стране открылся Исследовательский институт искусственного интеллекта. Еще в нескольких учебных заведениях страны ввели программы, ориентированные на ИИ, сообщает источник.
В одном из недавних отчетов компании Recorded Future сообщалось, что с 2017 северокорейские хакеры более $3 млрд в криптовалютах. Мы неоднократно писали о группировке Lazarus Group из Северной Кореи. Она ко взлому кошельков Atomic Wallet на более чем $100 млн и платформы на $41 млн.
В сентябре власти Южной Кореи создать комитет по кибербезопасности и заморозить цифровые активы хакеров из КНДР. Сейчас этот законопроект все еще находится на стадии рассмотрения.
