Nordkoreanische Hacker nutzen künstliche Intelligenz, um raffiniertere Betrügereien durchzuführen

Öffnen Sie Editor's Digest kostenlos

Rula Khalaf, Herausgeberin der Financial Times, wählt in diesem wöchentlichen Newsletter ihre Lieblingsgeschichten aus.

Nordkoreanische Cyberkriminelle greifen auf künstliche Intelligenz zurück, um Pjöngjang dabei zu helfen, Spitzentechnologien zu stehlen und Gelder für sein illegales Atomwaffenprogramm zu sichern.

Hacker haben es schon lange auf Mitarbeiter globaler Verteidigungs-, Cybersicherheits- und Kryptowährungsunternehmen abgesehen, indem sie Benutzer auf LinkedIn und anderen Netzwerkplattformen dazu verleiten, vertrauliche Informationen preiszugeben oder Zugriff auf Computernetzwerke oder Kryptowährungs-Wallets zu gewähren.

Zu den bekanntesten Hacks zählen der Diebstahl von 951 Millionen US-Dollar bei der Zentralbank von Bangladesch und der Ransomware-Angriff WannaCry auf den britischen National Health Service im Jahr 2017.

Der ChatGPT-Entwickler OpenAI und sein Investor Microsoft bestätigten letzte Woche, dass Hacker, die im Auftrag Nordkoreas sowie Chinas, Russlands und Irans arbeiteten, die KI-Dienste des Unternehmens nutzten, um „böswillige Cyberaktivitäten zu unterstützen“.

Südkorea habe zuvor nordkoreanische Hacker entdeckt, die künstliche Intelligenz nutzten, um Sicherheitsbeamte anzugreifen, sagte ein südkoreanischer Geheimdienstmitarbeiter. „Wir beobachten die relevanten Bewegungen Nordkoreas genau und berücksichtigen dabei das Potenzial für Nordkorea, künstliche Intelligenz zu missbrauchen“, fügte der Beamte hinzu.

Von 1,62 Millionen Hacking-Versuchen gegen südkoreanische Unternehmen und öffentliche Einrichtungen im vergangenen Jahr wurden mehr als 80 % auf Nordkorea zurückgeführt, informierte der südkoreanische Geheimdienst Reporter letzten Monat.

Doch Pjöngjangs Phishing- und Social-Engineering-Operationen werden oft dadurch untergraben, dass nordkoreanische Hacker die umgangssprachliche Sprache Englisch oder Koreanisch nicht beherrschen, die sie benötigen, um das Vertrauen ihrer Ziele zu gewinnen.

Die Einführung generativer künstlicher Intelligenz durch die Nordkoreaner – Software, die menschliche Fähigkeiten nachahmt – stellt eine gewaltige neue Herausforderung dar, sagte Erin Plante, Vizepräsidentin für Untersuchungen beim auf Kryptowährungen spezialisierten Cybersicherheitsunternehmen Chainasis.

„Nordkoreanische Hackergruppen haben auf professionellen Netzwerkseiten wie LinkedIn glaubwürdige Profile für Personalvermittler erstellt“, sagte Blunt. „Generative KI hilft beim Chatten, Versenden von Nachrichten und beim Erstellen neuer Fotos und Identitäten – alles, was Sie brauchen, um eine enge Beziehung zu Ihrem Ziel aufzubauen.“

Darin wurde ein Fall beschrieben, in dem nordkoreanische Hacker mithilfe von Tools der künstlichen Intelligenz einen leitenden Ingenieur einer japanischen Kryptowährungsbörse ins Visier nahmen, indem sie sich auf LinkedIn als Personalvermittler für eine Börse in Singapur ausgaben. Die gefälschten Personalvermittler forderten den Ingenieur auf, eine „technische Übung“ durchzuführen, bei der es darum ging, Software herunterzuladen. Dadurch konnten sie ihn mit nordkoreanischer Spionagesoftware infizieren.

„Die Angriffe sind mittlerweile so ausgefeilt, dass es sich hier nicht um eine schlecht formulierte E-Mail mit der Aufschrift ‚Klicken Sie auf diesen Link‘ handelt“, sagte Plant. „Es handelt sich hierbei um detaillierte Profile auf LinkedIn und anderen Social-Media-Plattformen, die sie nutzen, um über Wochen hinweg Beziehungen aufzubauen.“ Monate.“

Shreyas Reddy, ein Analyst beim in Seoul ansässigen Informationsdienst NK Pro, sagte, dass LinkedIn zwar ein „besonders nützliches Jagdrevier“ für gefälschte nordkoreanische Personalvermittler sei, diese jedoch „auch andere Plattformen wie Facebook, WhatsApp, Telegram und Discord nutzen, um gezielt anzusprechen“. … Potentielle Kandidaten. Opfer von Phishing.

KI-Dienste wie ChatGPT könnten den Nordkoreanern auch dabei helfen, ausgefeiltere Formen von Malware oder Malware zu entwickeln, die dazu verwendet werden, die Computernetzwerke ihrer Opfer zu infiltrieren, sagte Reddy.

„Es gibt Sicherheitsvorkehrungen in diesen Diensten, um zu verhindern, dass sie für böswillige Zwecke genutzt werden, aber die Menschen haben es geschafft, sich damit zurechtzufinden“, sagte Reddy und wies darauf hin, dass auch Nordkoreaner vom Zugang zu chinesischen KI-Diensten profitieren.

Pjöngjang hat Jahrzehnte damit verbracht, seine Cyber-Fähigkeiten aufzubauen, ein Projekt, das bis in die späten 1980er und frühen 1990er Jahre zurückreicht, als die regierende Familie Kim mit der Entwicklung eines damals noch jungen Atomwaffenprogramms begann.

Nach Angaben eines UN-Expertengremiums, das die Umsetzung internationaler Sanktionen überwacht, tragen die durch Nordkoreas kriminelle Cyberoperationen gesammelten Gelder zur Finanzierung der ballistischen Raketen- und Atomprogramme des Landes bei.

Hyuk Kim, wissenschaftlicher Mitarbeiter am James Martin Center for Nonproliferation Studies in Monterey, weist darauf hin, dass nordkoreanische Forscher in den letzten zwei Jahrzehnten Hunderte von KI-bezogenen Studien veröffentlicht haben. Nordkorea gründete 2013 das Forschungsinstitut für künstliche Intelligenz und mehrere nordkoreanische Universitäten bieten Programme mit Schwerpunkt auf künstlicher Intelligenz an.

In nordkoreanischen wissenschaftlichen Fachzeitschriften veröffentlichte wissenschaftliche Arbeiten, von denen viele gemeinsam mit chinesischen Forschern verfasst wurden, die mit Chinas Militärinstitutionen verbunden sind, geben Einblick in Pjöngjangs Überlegungen zu möglichen zukünftigen Anwendungen von Programmen für künstliche Intelligenz.

In einem Artikel aus dem Jahr 2022 verweisen nordkoreanische Forscher auf eine Studie, die den Einsatz einer maschinellen Lernmethode namens „Reinforcement Learning“ in Kriegsspielsimulationen untersucht. In einem anderen Artikel aus demselben Jahr wird untersucht, wie eine andere Technik des maschinellen Lernens dazu beitragen könnte, einen großen Kernreaktor sicher zu betreiben.

„Soweit wir wissen, befindet sich die Entwicklung der künstlichen Intelligenzsysteme Nordkoreas noch in einem frühen Stadium“, sagte Kim. „Es kann aber auch sein, dass sie ihre Fähigkeiten einfach nicht preisgeben wollen.“

Zusätzliche Berichterstattung von Kang Busong