ChatGPT utilizzato dagli hacker nordcoreani per truffare gli utenti di LinkedIn

Microsoft ha confermato che i gruppi di hacker nordcoreani stanno utilizzando strumenti di intelligenza artificiale come ChatGPT per truffare le persone e sottrarre informazioni sensibili su piattaforme come LinkedIn mentre il paese cerca di attingere più fondi al suo programma di armi nucleari.

La Corea del Nord, che vieta l'uso di Internet ai suoi cittadini regolari, potrebbe anche utilizzare modelli linguistici di grandi dimensioni (LLM) per sviluppare nuovi tipi sofisticati di malware , secondo recenti rapporti, che menzionano anche Facebook e WhatsApp come terreno di caccia dei truffatori.

Tuttavia, le truffe sull’intelligenza artificiale di Pyongyang non sono sempre convincenti. Continua a leggere per saperne di più sugli ultimi attacchi informatici della nazione paria e per consigli pratici su come superarli in astuzia.

Gli hacker nordcoreani si spacciano per reclutatori di LinkedIn

Anche se non si può associare la Repubblica popolare democratica di Corea (RPDC) ad alti livelli di alfabetizzazione tecnologica, Microsoft ha recentemente confermato al FT che i gruppi di hacker nel paese stanno lanciando reati informatici sempre più sofisticati contro i colletti bianchi statunitensi con l'uso di ChatGPT.

In un rapporto recentemente pubblicato da Microsoft – che attualmente collabora con il creatore di ChaGPT OpenAI – è stato rivelato che gli hacker nordcoreani stanno utilizzando modelli linguistici di grandi dimensioni (LLM) per generare contenuti “che potrebbero essere probabilmente utilizzati in campagne di spear-phishing”, mentre simili sono state mosse accuse contro paesi come Iran, Russia e Cina.

Sebbene la Corea del Nord sia notoriamente ambigua riguardo alle sue operazioni interne, è noto che il denaro raccolto dalle sue attività criminali viene utilizzato per finanziare i suoi missili balistici e i programmi nucleari, secondo un gruppo di esperti delle Nazioni Unite.

Questi attacchi, che sembrano prendere di mira principalmente i dipendenti delle società di sicurezza informatica globale, difesa globale e criptovalute, si verificano su una serie di piattaforme di social media come Facebook, WhatsApp, Discord e Telegram. Tuttavia, la maggior parte delle truffe di phishing sembrano prendere di mira gli utenti del sito di networking professionale LinkedIn.

Secondo Erin Plante, vicepresidente della società di sicurezza informatica Chainalysis, i gruppi di hacker nordcoreani utilizzano lo strumento di intelligenza artificiale per creare profili di reclutamento raffinati e credibili su LinkedIn. L’intelligenza artificiale generativa aiuta a chattare, inviare messaggi, creare immagini e nuove identità: tutte cose di cui hai bisogno per costruire quella stretta relazione con il tuo target”, ha spiegato Plante.

"Gli attacchi stanno diventando molto sofisticati: non stiamo parlando di un'e-mail mal formulata che dice 'clicca su questo collegamento', - Erin Plante, vicepresidente della società di sicurezza informatica Chainalysis.

Le campagne di phishing nordcoreane non sono una novità, con Lazurus – un importante cybergang sostenuto dallo stato attivo dal 2009 – che ha fatto notizia lo scorso anno per essersi finto un reclutatore di Meta mentre prendeva di mira una società aerospaziale spagnola. Tuttavia, Plante ritiene che le truffe stiano diventando sempre più convincenti, a causa del rapido avanzamento dei modelli LLM.

Plante ha evidenziato un caso in cui un ingegnere senior di uno scambio di criptovalute giapponese è stato ingannato nel condurre un "esercizio tecnico" da un falso reclutatore di LinkedIn, che ha portato il sistema della sua azienda a essere infettato da spyware nordcoreano.

Anche i gruppi di hacker investono molto tempo in queste campagne per far sembrare le loro richieste il più legittime possibile. "Si tratta di profili dettagliati su LinkedIn e altre piattaforme di social media, che utilizzano per costruire relazioni nel corso di settimane e mesi", spiega.

Anche la Corea del Nord potrebbe utilizzare l’intelligenza artificiale per sviluppare malware

Ma i gruppi nordcoreani non stanno sfruttando l’intelligenza artificiale solo per orchestrare tentativi di phishing.

Secondo Shreyas Reddy, analista del servizio di informazione NK Pro con sede a Seoul, gli attori sostenuti dallo stato potrebbero anche utilizzare strumenti di intelligenza artificiale come ChatGPT per sviluppare malware ancora più sofisticati per infiltrarsi nelle reti delle loro vittime.

"Questi servizi prevedono misure di salvaguardia per impedirne l'uso per scopi dannosi", dice Reddy al Financial Times, aggiungendo "ma le persone sono riuscite a orientarsi".

Sebbene l'accesso a Internet sia severamente vietato al cittadino nordcoreano medio, l'uso dell'intelligenza artificiale da parte del paese è notevolmente anteriore all'origine di importanti gruppi di hacker come Lazarus. Il soprannominato Regno Eremita iniziò a intensificare i suoi progetti informatici negli anni '80 e '90, quando Kim Il Sung sviluppò per primo i missili balistici e i programmi nucleari del paese.

Da allora gli editori nordcoreani hanno pubblicato centinaia di articoli di ricerca sull’intelligenza artificiale, con studi recenti del 2022 che esplorano un metodo di apprendimento automatico chiamato “apprendimento per rinforzo” in una situazione di gioco.

Tuttavia, nonostante l’impegno di lunga data della nazione nei confronti dell’intelligenza artificiale, le sue applicazioni non sono infallibili e ci sono diversi modi in cui i dipendenti sono in grado di differenziare le false truffe di reclutamento dalle vere e proprie truffe, come esploreremo di seguito.

Come individuare le false truffe dei reclutatori LinkedIn nordcoreani

La Corea del Nord potrebbe investire molti fondi nei suoi attacchi informatici supportati dall’intelligenza artificiale, ma ciò non significa che abbiano sempre successo. I gruppi di hacker si trovano ad affrontare notevoli barriere linguistiche quando eseguono operazioni di ingegneria sociale e sono spesso colti di sorpresa dalla loro incapacità di comprendere le espressioni colloquiali nelle lingue straniere.

Truffe simili in cui i nordcoreani si atteggiano a richiedenti sono state sventate da questioni simili. Diverse aziende statunitensi hanno citato casi insoliti in cui attori nordcoreani, mascherati da candidati americani, hanno sollevato segnali d’allarme rifiutandosi di accendere le telecamere, rispondendo con copione e non riuscendo a rispondere in un inglese fluente.

A causa di queste sfide, i principali segnali rivelatori a cui gli utenti di LinkedIn dovrebbero prestare attenzione sono il cattivo inglese, le incomprensioni culturali e l’esitazione nell’accendere la fotocamera. In generale, è anche una buona pratica ispezionare attentamente il profilo del reclutatore e fare le proprie ricerche di base sull’azienda.