X

ChatGPT: כלי הריגול החדש של צפון קוריאה

קבוצת סייבר צפון קוריאנית, החשודה כפועלת בשירות המשטר, ניצלה את כלי ה-AI כדי ליצור מסמכי זיהוי מזויפים במסגרת מתקפת פישינג

מערכת ישראל היום
, עודכן
0השמעה
חיילות דרום קוריאניות. צילום: אי.פי

האקרים הפועלים ככל הנראה בשירות צפון קוריאה מצאו דרך חדשה לנצל את טכנולוגיית הבינה המלאכותית: הם השתמשו ב-ChatGPT כדי ליצור גרסה מזויפת של תעודת חייל דרום קוריאנית, במטרה להטעות אנשים ולחדור למחשביהם.

המתקפה, שהתרחשה ביולי, נחשפה אתמול (ראשון) על ידי חברת האבטחה הדרום קוריאנית Genians, בהתבסס על חקירה שערכו מומחי החברה. לפי דיווח בבלומברג, שיטת הפעולה של ההאקרים הייתה מתוחכמת: הם ניצלו את יכולות הבינה המלאכותית כדי לעצב טיוטה של כרטיס זיהוי צבאי שנראה אותנטי.

התעודה המזויפת שימשה כפיתיון. ההאקרים שלחו מיילי דיוג (פישינג) שהתחזו כבקשה לבדיקת טיוטה של תעודת עובד ממשלתי צבאי. כשהנמען לחץ על הקישור שבמייל כדי להוריד את הקובץ הדחוס עם ה"טיוטה", הוא קיבל למעשה תוכנה זדונית. לאחר הפעלתה, התוכנה הורידה למחשב את תמונת התעודה המזויפת יחד עם קבצים זדוניים נוספים שאפשרו גניבת מידע ושליטה מרחוק במחשב.

המתקפה כוונה לשורה של מטרות רגישות: עיתונאים דרום קוריאנים, חוקרים אקדמיים ופעילים למען זכויות אדם שעוסקים בנושא צפון קוריאה. כדי להגביר את האמינות, נשלחו ההודעות מכתובת שנגמרת ב-.mli.kr - סיומת שנועדה לחקות כתובת רשמית של הצבא הדרום קוריאני. מספר הנפגעים עדיין לא ידוע.

שליט צפון קוריאה, קים ג'ונג און, סוקר מסדר צבאי, צילום: רויטרס

יחידת ריגול ותיקה עם כלים חדשים

מאחורי המתקפה עומדת כנראה קבוצה המוכרת לחוקרי סייבר בכינוי "קימסוקי" (Kimsuky). זוהי יחידת ריגול דיגיטלית החשודה כממומנת על ידי המשטר הצפון קוריאני, שקושרה בעבר לפעולות שונות נגד דרום קוריאה. לפי הערכת המחלקה לביטחון המולדת האמריקנית משנת 2020, היחידה פועלת ככל הנראה בהוראת השלטון בפיונגיאנג ועוסקת באיסוף מודיעין ברחבי העולם.

זו לא הפעם הראשונה שצפון קוריאה משתמשת בכלי AI פופולריים. לפי בלומברג, חברת אנתרופיק חשפה באוגוסט מקרה שבו האקרים צפון קוריאניים השתמשו בכלי Claude Code שלה כדי לבנות זהויות שקריות, להתקבל לעבודה בחברות טכנולוגיה גדולות בארה"ב ואף לבצע משימות תכנות אמיתיות תמורת שכר. גם OpenAI דיווחה בפברואר על חסימת חשבונות שיצרו באמצעות השירות שלה מסמכים מזויפים לצורכי גיוס והונאה.

מון צ'ונג-היון מחברת Genians מסביר שהתופעה ממחישה כיצד פושעי סייבר לומדים לרתום את הטכנולוגיות החדשות לטובתם - החל מתכנון המתקפות, דרך פיתוח הכלים הזדוניים ועד להתחזות למעסיקים פוטנציאליים.

מעניין לציין שכאשר צוות Genians ניסה לשחזר את התהליך, הם נתקלו בחסימה ראשונית מצד ChatGPT - השירות סירב ליצור תעודת זהות ממשלתית מזויפת מכיוון שהדבר אסור בחוק הדרום קוריאני. עם זאת, באמצעות ניסוח שונה של הבקשה הצליחו החוקרים לעקוף את המגבלה.

לטענת הממשל האמריקני, פעילות הסייבר של צפון קוריאה משרתת מטרות כפולות: איסוף מודיעין מחד, והשגת מקורות מימון מאידך. באמצעות פריצות למחשבים, גניבת מטבעות דיגיטליים והעסקת מתכנתים בזהות בדויה, מצליח המשטר להשיג כספים שמסייעים לו לעקוף את הסנקציות הבינלאומיות ולקדם את תוכנית הגרעין שלו.

 

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
AIChatGPTבינה מלאכותיתדרום קוריאהטכנולוגיהצפון קוריאה

כדאי להכיר