اخیراً سرقت ارز دیجیتال توسط هکرهای کره شمالی با هوش مصنوعی خبرساز شده است. گروه هکرهای کره شمالی، معروف به Sapphire Sleet، با استفاده از کلاهبرداریها و بدافزارهای مبتنی بر هوش مصنوعی در پلتفرمهایی مانند لینکدین، بیش از ۱۰ میلیون دلار ارز دیجیتال به سرقت بردهاند. این گروه با بهرهگیری از سرقت ارز دیجیتال توسط هکرهای کره شمالی با هوش مصنوعی، از تاکتیکهای پیچیده مهندسی اجتماعی، از جمله پروفایلهای جعلی و محتوای تولید شده توسط هوش مصنوعی، استفاده میکند.
طبق گزارش اخیر مایکروسافت، هکرهای تحت حمایت دولت کره شمالی به طور فزایندهای از هوش مصنوعی (AI) و تکنیکهای پیچیده مهندسی اجتماعی برای سرقت ارزهای دیجیتال استفاده میکنند. این گروه که با نام Sapphire Sleet (همچنین با نامهای APT38 و BlueNoroff شناخته میشود) شناخته میشود، تخمین زده میشود که در یک دوره شش ماهه بیش از ۱۰ میلیون دلار ارز دیجیتال به سرقت بردهاند. تاکتیکهای آنها شامل ایجاد پروفایلهای جعلی قانعکننده در پلتفرمهای شبکه حرفهای مانند لینکدین، و جعل هویت به عنوان استخدامکنندگان و جویندگان کار برای فریب قربانیان ناآگاه است.
Sapphire Sleet حداقل از سال ۲۰۲۰ فعال بوده و به طور مداوم تکنیکهای خود را توسعه داده است. یکی از روشهای اصلی آنها جعل هویت سرمایهگذاران خطرپذیر است که علاقه خود را به شرکت هدف ابراز میکنند و پیشنهاد برگزاری جلسه آنلاین میدهند. قربانیانی که قصد پیوستن به این جلسات را دارند، با پیامهای خطای ساختگی مواجه میشوند و از آنها خواسته میشود با یک مدیر یا تیم پشتیبانی فرضی – که توسط هکرها کنترل میشود – تماس بگیرند. این امر فرصتی را برای مهاجمان فراهم میکند تا بدافزارهایی را که به عنوان فایلهای پشتیبانی فنی پنهان شدهاند، ارائه دهند. این اسکریپتهای مخرب، که اغلب AppleScripts (.scpt) یا Visual Basic Scripts (.vbs) هستند، برای سرقت اعتبارنامهها و دسترسی به کیف پولهای ارز دیجیتال طراحی شدهاند.
این گروه همچنین از لینکدین برای جعل هویت استخدامکنندگان مؤسسات مالی برجسته مانند گلدمن ساکس استفاده میکند. آنها با پوشش استخدام با اهداف بالقوه تماس میگیرند و آنها را به تکمیل ارزیابی مهارتها در وبسایتهای مخرب دعوت میکنند. این ارزیابیها صرفاً ترفندی برای ارائه بدافزار هستند. وقتی قربانیان مطالب ارزیابی را دانلود میکنند، ناخواسته بدافزار را نصب میکنند و به هکرها اجازه دسترسی به سیستمهای خود را میدهند.
گزارش مایکروسافت ماهیت چندوجهی عملیات سایبری کره شمالی را برجسته میکند. فراتر از سرقت مستقیم ارزهای دیجیتال، این رژیم هزاران کارمند فناوری اطلاعات را در خارج از کشور مستقر میکند و یک “تهدید سهگانه” ایجاد میکند. این کارگران از طریق کار قانونی برای رژیم درآمدزایی میکنند، از دسترسی خود برای سرقت مالکیت معنوی سوء استفاده میکنند و به سرقت دادهها برای باجگیری مشغول میشوند. این استراتژی راههای متعددی را برای کسب درآمد مالی و پیشرفت تکنولوژیکی برای کره شمالی فراهم میکند.
فعالیتهای کارکنان فناوری اطلاعات توسط شبکهای از واسطهها تسهیل میشود که به آنها کمک میکند حضور آنلاین خود را ایجاد کنند و برای مشاغل از راه دور درخواست دهند. این امر بسیار مهم است زیرا دسترسی مستقیم افراد در کره شمالی به خدمات بانکی و ارتباطی بینالمللی دشوار است. تسهیلگران در ایجاد حساب در پلتفرمهای آزاد و سایتهای شبکه حرفهای کمک میکنند.
علاوه بر این، این کارگران فناوری اطلاعات کره شمالی به طور فزایندهای از ابزارهای هوش مصنوعی برای افزایش اقدامات فریبنده خود استفاده میکنند. آنها از نرمافزارهای مبتنی بر هوش مصنوعی مانند Faceswap برای دستکاری عکسها و اسناد استفاده میکنند و هویتهای جعلی قانعکننده و پیشینههای حرفهای برای پروفایلهای آنلاین خود ایجاد میکنند. این به آنها اجازه میدهد تا شخصیتهای متعددی ایجاد کنند و شانس خود را برای تأمین شغل و دسترسی به اطلاعات حساس افزایش دهند.
فراتر از دستکاری تصویر، آنها همچنین در حال آزمایش نرمافزار تغییر صدا هستند و مرز بین هویتهای ساختگی و افراد واقعی را بیشتر محو میکنند. این استفاده پیچیده از هوش مصنوعی، قابلیتهای در حال تکامل عملیات سایبری کره شمالی و افزایش دشواری در شناسایی و کاهش فعالیتهای آنها را نشان میدهد. تحقیقات مایکروسافت نشان میدهد که این کارگران فناوری اطلاعات حداقل ۳۷۰،۰۰۰ دلار از طریق این تاکتیکهای فریبنده به دست آوردهاند.
استفاده از هوش مصنوعی در جرایم سایبری نشان دهنده تشدید قابل توجهی در چشمانداز تهدید است. توانایی ایجاد پروفایلهای جعلی قانعکننده، تولید تصاویر واقعی و دستکاری صداها، شناسایی و دفاع در برابر این حملات را برای افراد و سازمانها به طور فزایندهای چالشبرانگیز میکند. با پیشرفت مداوم فناوری هوش مصنوعی، احتمالاً این تاکتیکها پیچیدهتر و گستردهتر میشوند و تهدیدی فزاینده برای امنیت سایبری در سطح جهانی ایجاد میکنند. مورد Sapphire Sleet به عنوان یادآوری جدی از ماهیت در حال تکامل جرایم سایبری و نیاز به هوشیاری مداوم در مواجهه با تهدیدهای پیچیده فزاینده عمل میکند.
اگر به خواندن کامل این مطلب علاقهمندید، روی لینک مقابل کلیک کنید: the hacker news
