ChatGPT ถูกใช้โดยแฮกเกอร์ชาวเกาหลีเหนือเพื่อหลอกลวงผู้ใช้ LinkedIn

Microsoft ยืนยันว่ากลุ่มแฮ็กชาวเกาหลีเหนือใช้เครื่องมือ AI เช่น ChatGPT เพื่อหลอกลวงผู้คนจากข้อมูลที่ละเอียดอ่อนบนแพลตฟอร์มเช่น LinkedIn ในขณะที่ประเทศพยายามดึงเงินทุนเพิ่มเติมเข้าสู่โครงการอาวุธนิวเคลียร์

เกาหลีเหนือซึ่งห้ามการใช้อินเทอร์เน็ตสำหรับประชาชนทั่วไปก็อาจใช้โมเดลภาษาขนาดใหญ่ (LLM) เพื่อพัฒนามัลแวร์ประเภทใหม่ที่ซับซ้อน ตามรายงานล่าสุด ซึ่งกล่าวถึง Facebook และ WhatsApp ว่า เป็นพื้นที่ตามล่าหานักต้มตุ๋น

การหลอกลวง AI ของเปียงยางไม่ได้น่าเชื่อเสมอไป อ่านต่อเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการโจมตีทางไซเบอร์ครั้งล่าสุดของประเทศปาริอาห์ และคำแนะนำเชิงปฏิบัติเกี่ยวกับวิธีเอาชนะการโจมตีเหล่านั้น

แฮกเกอร์ชาวเกาหลีเหนือสวมรอยเป็นผู้สรรหา LinkedIn

แม้ว่าคุณจะไม่สามารถเชื่อมโยงสาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK) เข้ากับความรู้ด้านเทคโนโลยีในระดับสูง แต่เมื่อเร็ว ๆ นี้ Microsoft ได้ยืนยันกับ FT ว่ากลุ่มแฮ็กในประเทศกำลังเปิดตัวการกระทำความผิดทางไซเบอร์ที่ซับซ้อนมากขึ้นต่อคนงานปกขาวของสหรัฐอเมริกาด้วยการใช้ ChatGPT

ในรายงานที่เพิ่งเผยแพร่โดย Microsoft ซึ่งปัจจุบันเป็นพันธมิตรกับ ผู้สร้าง ChaGPT OpenAI เปิดเผยว่าแฮกเกอร์ชาวเกาหลีเหนือกำลังใช้โมเดลภาษาขนาดใหญ่ (LLM) เพื่อสร้างเนื้อหา “ที่อาจนำไปใช้ในแคมเปญฟิชชิ่งแบบหอก” ในขณะที่คล้ายคลึงกัน มีการกล่าวหาประเทศต่างๆ เช่น อิหร่าน รัสเซีย และจีน

แม้ว่าเกาหลีเหนือจะมีชื่อเสียงในเรื่องการดำเนินงานภายใน แต่ก็เป็นที่เข้าใจกันว่าเงินที่ได้จากกิจกรรมทางอาญานั้นถูกนำมาใช้เพื่อเป็นเงินทุนสำหรับโครงการขีปนาวุธและนิวเคลียร์ ตามที่คณะผู้เชี่ยวชาญของสหประชาชาติระบุ

การโจมตีเหล่านี้ซึ่งดูเหมือนจะมุ่งเป้าไปที่พนักงานจากบริษัทรักษาความปลอดภัยทางไซเบอร์ทั่วโลก การป้องกันระดับโลก และบริษัทเข้ารหัสลับ เกิดขึ้นบนแพลตฟอร์มโซเชียลมีเดียหลายแห่ง เช่น Facebook, WhatsApp, Discord และ Telegram อย่างไรก็ตาม การหลอกลวงแบบฟิชชิ่ง ส่วนใหญ่ดูเหมือนจะมุ่งเป้าไปที่ผู้ใช้บนเว็บไซต์เครือข่ายมืออาชีพ LinkedIn

ตามคำบอกเล่าของ Erin Plante รองประธานบริษัทรักษาความปลอดภัยทางไซเบอร์ Chainalysis กลุ่มแฮ็กชาวเกาหลีเหนือใช้เครื่องมือ AI เพื่อสร้างโปรไฟล์ผู้สรรหาบุคลากรที่สวยงามและดูน่าเชื่อถือบน LinkedIn Generative AI ช่วยในการแชท ส่งข้อความ สร้างภาพ และตัวตนใหม่ ทุกสิ่งที่คุณต้องการเพื่อสร้างความสัมพันธ์ที่ใกล้ชิดกับเป้าหมายของคุณ” Plante อธิบาย

“การโจมตีมีความซับซ้อนมากขึ้นเรื่อยๆ — เราไม่ได้พูดถึงอีเมลที่ใช้ถ้อยคำไม่ดีที่ระบุว่า 'คลิกที่ลิงก์นี้' - Erin Plante รองประธานบริษัท Chainalysis บริษัทรักษาความปลอดภัยทางไซเบอร์

แคมเปญฟิชชิ่งในเกาหลีเหนือไม่ใช่เรื่องใหม่ โดย Lazurus ซึ่งเป็นแก๊งไซเบอร์ที่ได้รับการสนับสนุนจากรัฐที่โดดเด่นซึ่งเปิดใช้งานมาตั้งแต่ปี 2552 กลายเป็นหัวข้อข่าวเมื่อปีที่แล้วจากการสวมรอยเป็นผู้สรรหา Meta เมื่อกำหนดเป้าหมายไปที่บริษัทการบินและอวกาศของสเปน อย่างไรก็ตาม Plante เชื่อว่ากลโกงเหล่านี้น่าเชื่อถือมากขึ้นเรื่อยๆ เนื่องจากโมเดล LLM มีความก้าวหน้าอย่างรวดเร็ว

Plante เน้นย้ำถึงกรณีหนึ่งที่วิศวกรอาวุโสของบริษัทแลกเปลี่ยนสกุลเงินดิจิทัลของญี่ปุ่นถูกหลอกให้ดำเนินการ “ฝึกหัดทางเทคนิค” โดยผู้สรรหา LinkedIn ปลอม ซึ่งส่งผลให้ระบบของบริษัทของเขาติดสปายแวร์ของเกาหลีเหนือ

กลุ่มแฮ็คยังลงทุนเวลาอันยาวนานในแคมเปญเหล่านี้เพื่อทำให้คำขอของพวกเขาดูเหมือนถูกต้องตามกฎหมายมากที่สุด “นี่คือโปรไฟล์โดยละเอียดบน LinkedIn และแพลตฟอร์มโซเชียลมีเดียอื่นๆ ซึ่งพวกเขาใช้เพื่อสร้างความสัมพันธ์ในช่วงหลายสัปดาห์หรือหลายเดือน” เธออธิบาย

เกาหลีเหนืออาจใช้ AI เพื่อพัฒนามัลแวร์ด้วย

แต่กลุ่มชาวเกาหลีเหนือไม่เพียงแต่ใช้ประโยชน์จาก AI เพื่อจัดการความพยายามในการฟิชชิ่งเท่านั้น

ตามที่ Shreyas Reddy นักวิเคราะห์จากบริการข้อมูล NK Pro ในโซลระบุว่า นักแสดงที่ได้รับการสนับสนุนจากรัฐอาจใช้เครื่องมือ AI เช่น ChatGPT เพื่อพัฒนามัลแวร์ที่ซับซ้อนยิ่งขึ้นเพื่อแทรกซึมเครือข่ายของเหยื่อ

“บริการเหล่านี้มีมาตรการป้องกันเพื่อป้องกันการใช้งานเพื่อวัตถุประสงค์ที่เป็นอันตราย” Reddy กล่าวกับ Financial Times และเสริมว่า “แต่ผู้คนสามารถหาทางหลีกเลี่ยงพวกเขาได้”

แม้ว่าการเข้าถึงอินเทอร์เน็ตจะถูกห้ามโดยเด็ดขาดสำหรับพลเมืองเกาหลีเหนือโดยเฉลี่ย แต่การใช้ AI ของประเทศนั้นมีมาก่อนต้นกำเนิดของกลุ่มแฮ็กเกอร์ที่มีชื่อเสียงเช่น Lazarus เป็นอย่างมาก อาณาจักรฤาษีที่มีชื่อเล่นเริ่มเร่งโครงการไซเบอร์ในช่วงทศวรรษ 1980 และ 1990 เมื่อคิม อิลซุงพัฒนาโครงการขีปนาวุธและนิวเคลียร์ของประเทศเป็นครั้งแรก

ผู้จัดพิมพ์ชาวเกาหลีเหนือได้เผยแพร่งานวิจัยหลายร้อยฉบับเกี่ยวกับปัญญาประดิษฐ์ โดยการศึกษาล่าสุดในปี 2022 สำรวจวิธีการเรียนรู้ของเครื่องที่เรียกว่า “การเรียนรู้แบบเสริมกำลัง” ในสถานการณ์การเล่นเกม

อย่างไรก็ตาม แม้ว่าประเทศจะมีความมุ่งมั่นต่อ AI มาอย่างยาวนาน แต่แอปพลิเคชันของ AI ก็ไม่สามารถป้องกันความผิดพลาดได้ และมีหลายวิธีที่พนักงานสามารถแยกแยะความแตกต่างระหว่างการหลอกลวงจัดหางานปลอมจากเรื่องจริงได้ ในขณะที่เราจะสำรวจต่อไป

วิธีสังเกตกลโกงรับสมัครงาน LinkedIn ของชาวเกาหลีเหนือปลอม

เกาหลีเหนืออาจลงทุนจำนวนมากในการโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจาก AI แต่ไม่ได้หมายความว่าพวกเขาจะประสบความสำเร็จเสมอไป กลุ่มแฮ็กเผชิญกับอุปสรรคทางภาษาที่สำคัญเมื่อดำเนินการวิศวกรรมสังคม และมักจะถูกจับได้ว่าไม่สามารถเข้าใจภาษาพูดในภาษาต่างประเทศได้

การหลอกลวงที่คล้ายกันซึ่งชาวเกาหลีเหนืออ้างว่าเป็นผู้สมัครถูกขัดขวางโดยปัญหาที่คล้ายกัน บริษัทในสหรัฐฯ หลายแห่งอ้างถึงกรณีที่ไม่ธรรมดาที่นักแสดงชาวเกาหลีเหนือซึ่งสวมหน้ากากเป็นผู้สมัครงานชาวอเมริกัน ยกธงสีแดงโดยปฏิเสธที่จะเปิดกล้อง เขียนสคริปต์ตอบกลับ และไม่ตอบสนองด้วยภาษาอังกฤษที่เชี่ยวชาญ

เนื่องจากความท้าทายเหล่านี้ สัญญาณบอกเล่ายอดนิยมที่ผู้ใช้ LinkedIn ควรระวัง ได้แก่ ภาษาอังกฤษที่ไม่ดี ความเข้าใจผิดทางวัฒนธรรม และความลังเลใจในการเปิดกล้อง โดยทั่วไปแล้ว การตรวจสอบประวัติผู้จัดหางานอย่างรอบคอบและหาข้อมูลประวัติความเป็นมาของบริษัทก็ถือเป็นแนวปฏิบัติที่ดี