Kuzey Koreli Hackerlar Tarafından LinkedIn Kullanıcılarını Dolandırmak İçin Kullanılan ChatGPT

Microsoft, Kuzey Koreli bilgisayar korsanlığı gruplarının, ülke nükleer silah programına daha fazla fon çekmeye çalışırken LinkedIn gibi platformlardaki hassas bilgileri dolandırmak için ChatGPT gibi yapay zeka araçlarını kullandığını doğruladı.

Normal vatandaşlarının internet kullanımını yasaklayan Kuzey Kore, Facebook ve WhatsApp'ın da dolandırıcıların avlanma alanı olarak görüldüğü son raporlara göre , yeni karmaşık kötü amaçlı yazılım türleri geliştirmek için büyük dil modelleri (LLM'ler) kullanıyor olabilir.

Ancak Pyongyang'ın yapay zeka dolandırıcılıkları her zaman ikna edici olmuyor. Dışlanmış ulusun en son siber saldırıları hakkında daha fazla bilgi edinmek ve bunları nasıl alt edebileceğinize dair pratik tavsiyeler almak için okumaya devam edin.

Kuzey Koreli Hackerlar LinkedIn İşe Alma Uzmanı Gibi Davranıyor

Kore Demokratik Halk Cumhuriyeti'ni (DPRK) yüksek düzeyde teknoloji okuryazarlığı ile ilişkilendirmeseniz de, Microsoft yakın zamanda FT'ye ülkedeki bilgisayar korsanlığı gruplarının ChatGPT kullanarak ABD'li beyaz yakalı işçilere karşı giderek daha karmaşık siber saldırılar başlattığını doğruladı.

Şu anda ChaGPT'nin yaratıcısı OpenAI ile ortak olan Microsoft tarafından yakın zamanda yayınlanan bir raporda, Kuzey Koreli bilgisayar korsanlarının "hedef odaklı kimlik avı kampanyalarında kullanılması muhtemel" içerik üretmek için büyük dil modelleri (LLM'ler) kullandıkları ortaya çıktı. İran, Rusya, Çin gibi ülkelere suçlamalar yöneltildi.

Kuzey Kore'nin iç operasyonları konusunda şüpheci olduğu biliniyor ancak BM uzman heyetine göre, suç faaliyetlerinden elde edilen paranın balistik füze ve nükleer programlarını finanse etmek için kullanıldığı anlaşılıyor.

Öncelikle küresel siber güvenlik, küresel savunma ve kripto şirketlerinin çalışanlarını hedef aldığı görülen bu saldırılar, Facebook, WhatsApp, Discord ve Telegram gibi birçok sosyal medya platformunda gerçekleşiyor. Ancak kimlik avı dolandırıcılıklarının çoğunluğunun profesyonel ağ sitesi LinkedIn'deki kullanıcıları hedef aldığı görülüyor.

Siber güvenlik şirketi Chainalytic'in başkan yardımcısı Erin Plante'ye göre, Kuzey Koreli bilgisayar korsanlığı grupları, LinkedIn'de gösterişli ve güvenilir görünümlü işe alım profilleri oluşturmak için yapay zeka aracını kullanıyor. Plante, üretken yapay zekanın sohbet etme, mesaj gönderme, resim oluşturma ve yeni kimlikler oluşturma gibi hedefiniz ile yakın bir ilişki kurmanız için ihtiyacınız olan her şeye yardımcı olduğunu söyledi.

Siber güvenlik şirketi Chainalytics'in başkan yardımcısı Erin Plante, "Saldırılar çok karmaşık hale geliyor; 'bu bağlantıya tıklayın' diyen kötü ifadeli bir e-postadan bahsetmiyoruz" dedi.

Kuzey Kore kimlik avı kampanyaları yeni bir şey değil; 2009'dan bu yana faaliyet gösteren, devlet destekli önde gelen bir siber çete olan Lazurus, geçen yıl bir İspanyol havacılık ve uzay şirketini hedef alırken Meta işe alım sorumlusu kılığına girerek manşetlere çıkmıştı. Ancak Plante, LLM modellerinin hızla ilerlemesi nedeniyle dolandırıcılıkların giderek daha inandırıcı hale geldiğine inanıyor.

Plante, bir Japon kripto para borsasındaki kıdemli bir mühendisin, sahte bir LinkedIn işe alma görevlisi tarafından "teknik bir uygulama" yapmak üzere kandırıldığı ve bunun, şirketinin sistemine Kuzey Kore casus yazılımı bulaşmasıyla sonuçlanan bir vakanın altını çizdi.

Bilgisayar korsanlığı grupları, taleplerinin olabildiğince meşru görünmesini sağlamak için bu kampanyalara da uzun süre yatırım yapıyor. "Bunlar, LinkedIn ve diğer sosyal medya platformlarındaki, haftalar ve aylar boyunca ilişkiler kurmak için kullandıkları ayrıntılı profillerdir" diye açıklıyor.

Kuzey Kore Kötü Amaçlı Yazılım Geliştirmek İçin Yapay Zekayı da Kullanıyor Olabilir

Ancak Kuzey Koreli gruplar yapay zekayı yalnızca kimlik avı girişimlerini düzenlemek için kullanmıyor.

Seul merkezli bilgi hizmeti NK Pro'nun analisti Shreyas Reddy'ye göre devlet destekli aktörler, kurbanlarının ağlarına sızmak için daha karmaşık kötü amaçlı yazılımlar geliştirmek amacıyla ChatGPT gibi yapay zeka araçlarını da kullanıyor olabilir.

Reddy, Financial Times'a "Bu hizmetlerde kötü amaçlarla kullanılmalarını önleyecek önlemler var" dedi ve ekledi "ancak insanlar bunların etrafından dolaşmayı başardılar".

Ortalama bir Kuzey Kore vatandaşı için internet erişimi kesinlikle yasak olsa da, ülkenin yapay zeka kullanımı Lazarus gibi önde gelen bilgisayar korsanlığı gruplarının ortaya çıkışından oldukça önceye dayanıyor. Lakaplı Hermit Kingdom, Kim Il Sung'un ülkenin balistik füze ve nükleer programlarını ilk kez geliştirdiği 1980'li ve 1990'lı yıllarda siber projelerini hızlandırmaya başladı.

Kuzey Koreli yayıncılar o zamandan beri yapay zeka üzerine yüzlerce araştırma makalesi yayınladılar ve 2022'den itibaren yapılan son çalışmalar, bir bakıma oyun durumunda "takviyeli öğrenme" adı verilen bir makine öğrenme yöntemini araştırıyor.

Bununla birlikte, ülkenin uzun zamandır yapay zekaya olan bağlılığına rağmen, uygulamaları kusursuz değildir ve daha sonra inceleyeceğimiz gibi, çalışanların sahte işe alım dolandırıcılıklarını gerçek anlaşmadan ayırt edebilmelerinin çeşitli yolları vardır.

Sahte Kuzey Koreli LinkedIn Recruiter Dolandırıcılıkları Nasıl Tespit Edilir?

Kuzey Kore, yapay zeka destekli siber saldırılarına çok fazla yatırım yapıyor olabilir ancak bu, saldırıların her zaman başarılı olduğu anlamına gelmiyor. Bilgisayar korsanlığı grupları, sosyal mühendislik operasyonlarını gerçekleştirirken büyük dil engelleriyle karşı karşıya kalıyor ve çoğu zaman yabancı dillerdeki günlük konuşma dilini anlama konusundaki yetersizliklerine kapılıyor.

Kuzey Korelilerin başvuru sahibi kılığına girdiği benzer dolandırıcılıklar da benzer sorunlar nedeniyle engellendi. Birçok ABD şirketi, Kuzey Koreli aktörlerin kendilerini Amerikalı iş adayları gibi göstererek, kameralarını açmayı reddederek, senaryolu yanıtlar vererek ve yeterli düzeyde İngilizce yanıt vermeyerek kırmızı bayraklar kaldırdıkları olağandışı örneklerden bahsetti.

Bu zorluklar nedeniyle, LinkedIn kullanıcılarının dikkat etmesi gereken en önemli işaretler, zayıf İngilizce, kültürel yanlış anlaşılmalar ve kamerayı açma konusundaki tereddütlerdir. Genel olarak işe alım uzmanının profilini dikkatle incelemek ve şirketle ilgili arka plan araştırmanızı yapmak da iyi bir uygulamadır.