Північнокорейські хакери використали ChatGPT для фішингової атаки

Північнокорейська хакерська група Kimsuky, яку вважають підконтрольною державі, використала ChatGPT для створення підробленого військового посвідчення Південної Кореї, щоб надати правдоподібності фішинговій атаці. Як пише Bloomberg, посилаючись на звіт компанії з кібербезпеки Genians, у листі з цим документом містилося посилання на шкідливе ПЗ, здатне викрадати дані з пристроїв жертв.

Метою атаки стали журналісти, дослідники та правозахисники, які працюють із темою Північної Кореї. Листи надсилалися з підробленої електронної адреси, що імітувала південнокорейський військовий домен. Точна кількість постраждалих невідома.

За даними Genians, спершу ChatGPT відмовився створювати зразок посвідчення, але хакерам вдалося обійти обмеження, змінивши формулювання запиту. Це вкотре доводить, що штучний інтелект можна використати для кіберзлочинів — від планування атак до створення шкідливого ПЗ чи підроблених особистостей.

Група Kimsuky відома шпигунськими операціями проти Південної Кореї. У США її вважають підрозділом, що виконує завдання глобальної розвідки від імені північнокорейського режиму.

До речі, це вже не перший випадок використання ШІ кіберзлочинцями. У серпні компанія Anthropic повідомила, що північнокорейські хакери застосовували інструмент Claude Code для кібератак та шантажу. Крім того, нещодавно з'явився перший комп'ютерний вірус, який використовує штучний інтелект.