”شات جي بي تي” يسهل على القراصنة شن حملة تصيد وتزوير بطاقة هوية
استخدم قراصنة يُشتبه في أنهم مدعومون من كوريا الشمالية روبوت الدردشة "شات جي بي تي" لإنشاء نسخة مزيفة متقدمة من وثيقة هوية عسكرية لمهاجمة أهداف في كوريا الجنوبية، وفقا لباحثين في الأمن السيبراني.
واستخدم القراصنة أداة الذكاء الاصطناعي لإنشاء نسخة مزيفة من بطاقة هوية عسكرية كورية جنوبية لتبدو وكأنها حقيقية بهدف جعل محاولة التصيد تبدو أكثر مصداقية، وفقًا لبحث نشرته يوم الأحد شركة جينيانز (Genians) الكورية الجنوبية المتخصصة في الأمن السيبراني.
وبدلًا من تضمين صورة حقيقية، كان البريد الإلكتروني يحتوي على برمجيات خبيثة قادرة على استخراج البيانات من أجهزة المستلمين، وفقًا لما نقله تقرير لمجلة فورتشن عن شركة جينيانز، اطلعت عليه "العربية Business".
وأطلق باحثو الأمن السيبراني على المجموعة المسؤولة عن الهجوم اسم "Kimsuky"، وهي وحدة تجسس إلكتروني يشتبه في أن كوريا الشمالية ترعاها، وكانت مرتبطة سابقًا بمحاولات تجسس أخرى ضد أهداف كورية جنوبية.
وقالت وزارة الأمن الداخلي الأميركية في عام 2020 إن "Kimsuky" هي "على الأرجح مُكلفة من النظام الكوري الشمالي بمهمة جمع معلومات استخباراتية عالمية".
وتُعد النتائج التي توصلت إليها "جينيانز" في يوليو أحدث مثال على ما يشبته في أنه استخدام عملاء كوريين شماليين للذكاء الاصطناعي كجزء من عملهم في جمع المعلومات الاستخبارية.
وقالت شركة الذكاء الاصطناعي "أنثروبيك"، في أغسطس، إنها اكتشفت أن قراصنة كوريين شماليين استخدموا أداة "Claude Code" للحصول على وظائف وعمل عن بُعد في شركات التكنولوجيا الأميركية المدرجة ضمن قائمة فورتشن 500. وفي هذه الحالة، ساعدتهم أداة الذكاء الاصطناعي في إنشاء هويات مزيفة، واجتياز اختبارات البرمجة، وتقديم أعمال تقنية فعلية بعد توظيفهم.
وقالت شركة الذكاء الاصطناعي "OpenAI"، مطورة "شات جي بي تي"، في فبراير إنها حظرت حسابات يشتبه في أنها كورية شمالية واستخدمت خدمة الشركة لإنشاء سير ذاتية ورسائل تقديم لوظائف مزيفة ومنشورات على مواقع التواصل الاجتماعي لمحاولة تجنيد أشخاص لدعم مخططاتها.
وكان من بين أهداف حملة التصيد الاحتيالي الأخيرة صحافيون وباحثون كوريون جنوبيون ونشطاء في مجال حقوق الإنسان يركزون على كوريا الشمالية. وتم إرسال الرسائل من عنوان بريد إلكتروني ينتهي بـ"mil.kr"، وهو انتحال لعنوان تابع للجيش الكوري الجنوبي.
ولم يتضح على الفور عدد الضحايا الذين تم اختراق حساباتهم.
وأجرى باحثو "جينيانز تجارب على "شات جي بي تي" أثناء التحقيق في وثيقة الهوية المزورة. ونظرًا لأن نسخ الهويات الحكومية غير قانوني في كوريا الجنوبية، فقد رفض "شات جي بي تي" في البداية طلب إنشاء هوية، لكن تعديل الطلب سمح لهم بتجاوز هذا التقييد.
