Οι κυβερνοεγκληματίες της Βόρειας Κορέας χρησιμοποιούν AI deepfakes για να κλέβουν κρυπτονομίσματα

Νέα τακτική κυβερνοεπιθέσεων από ομάδα συνδεδεμένη με την ΚΚΕ

Οι ειδικοί του Google αποκάλυψαν τη λειτουργία της χάκερ ομάδας (UNC1069), υποτιθέντα υπό τον έλεγχο των αρχών της Βόρειας Κορέας. Από το 2018 χρησιμοποιούν τεχνητή νοημοσύνη για την δημιουργία νέων συνόλων εργαλείων και σχεδίων κοινωνικής μηχανικής, στοχευμένων σε πολίτες και υπαλλήλους εταιρειών κρυπτονομισμάτων.

Πώς μοιάζει η επιθετική ενέργεια
1. Χρήση λογαριασμού

Οι χάκερ αποκτούν πρόσβαση σε υπάρχοντα λογαριασμό (συνήθως στα κοινωνικά δίκτυα ή στο email).

2. Εκκίνηση βιντεοδιάσκεψης

Μέσω αυτής της εγγραφής στέλνουν στον θύμα σύνδεσμο για συνεδρία Zoom.

3. Διπλό-φέρεση‑συνάντηση

Στο εσωτερικό κλήσης εμφανίζεται βίντεο με ψεύτικη προσώπου – π.χ., «Γενικός διευθυντής άλλης εταιρείας κρυπτονομισμάτων». Αυτό δημιουργείται με τη βοήθεια της ΤΝ και φαίνεται τόσο ρεαλιστικό που οι περισσότεροι άνθρωποι δεν θα παρατηρήσουν την ψεύτικη.

4. Βήμα‑προς‑βήμα “υπηρέτηση”

Ο διπλό-φέρεση αναφέρει τεχνικά προβλήματα και ζητά από τον χρήστη να εκτελέσει σειρά ενεργειών στον υπολογιστή του. Στις οδηγίες περιλαμβάνονται κακόβουλες εντολές που ξεκινούν backdoor και προγράμματα για κλοπή δεδομένων.

5. Λήψη πολύτιμου υλικού

Μετά την εκτέλεση των οδηγιών οι επιτιθέμενοι αποκτούν πρόσβαση σε εμπιστευτικές πληροφορίες και ενδεχομένως να κλέψουν κρυπτονομίσματα.

Τεχνολογικό όπλο
- Gemini (Βοηθός ΤΝ) – χρησιμοποιήθηκε για τη δημιουργία κώδικα, την προσομοίωση ενημερώσεων λογισμικού και την προετοιμασία οδηγιών.

- GPT‑4o από το OpenAI – εφαρμόστηκε από την ομάδα BlueNoroff για βελτίωση εικόνων που πείθουν τους χρήστες στην αυθεντικότητα της πρόσκλησης.

Το Google ονόμασε αυτή τη τεχνική «κοινωνική μηχανική με χρήση ΤΝ» και αναγνώρισε επτά νέες οικογένειες κακόβουλου λογισμικού, που εμπλέκονται στην επίθεση.

Στόχοι και συνέπειες
- Κλοπή κρυπτονομισμάτων – κύρια οικονομική προτροπή.

- Συλλογή προσωπικών δεδομένων – δημιουργείται βάση για περαιτέρω εκστρατείες κοινωνικής μηχανικής.

- Επιθέσεις στον κλάδο – οι στόχοι περιλαμβάνουν τους αναπτυξιακούς λογισμικούς, τις επιχειρηματικές εταιρείες και τους ηγέτες τους.

Ένας από τους λογαριασμούς που συνδέονται με την ομάδα αποκλείστηκε από το Google αφού οι επιτιθέμενοι χρησιμοποίησαν το Gemini για την ανάπτυξη εργαλείων έρευνας.

Έτσι, το UNC1069 δείχνει πώς οι σύγχρονες τεχνολογίες ΤΝ επιτρέπουν στους χάκερ να δημιουργούν υψηλής αποτελεσματικότητας και δύσκολο-διακριτέ επιθέσεις στοχευμένες σε κοινούς στόχους στον χώρο των κρυπτονομισμάτων.