Kuzey Kore, ChatGPT'yi kullanarak Güney Kore’ye sızdı

Siber güvenlik araştırmacılarına göre, Kuzey Kore devleti tarafından desteklenen şüpheli bir hacker grubu, Güney Kore’deki bir hedefi saldırmak için ChatGPT’yi kullanarak sahte bir askeri kimlik belgesi oluşturdu.

Güney Koreli siber güvenlik firması Genians tarafından yayımlanan rapora göre saldırganlar, kimlik avı girişimini daha inandırıcı hale getirmek için yapay zeka ile sahte bir Güney Kore askeri kimlik kartı taslağı hazırladı. E-postada gerçek bir görüntü bulunmazken, alıcıların cihazlarından veri çıkarabilen kötü amaçlı yazılıma bağlantı eklendi.

İlgili Haber

Güney Kore, Türkiye’den destek istedi! "Kuzey Kore tehdidine karşı barışı sağlayın"

KİMSUKY GRUBU ŞÜPHELİ

Araştırmacılar tarafından Kimsuky olarak adlandırılan saldırıdan sorumlu grubun, daha önce Güney Kore hedeflerine yönelik casusluk faaliyetleriyle bağlantılı olduğu, Kuzey Kore destekli bir siber casusluk birimi olduğu belirtildi. ABD İç Güvenlik Bakanlığı, 2020’de yayımladığı bir bildiride Kimsuky’nin “büyük olasılıkla Kuzey Kore rejimi tarafından küresel istihbarat toplama göreviyle görevlendirildiğini” açıklamıştı.

DEEPFAKE TEKNOLOJİSİ DE KULLANILDI

Genians Güvenlik Merkezi’nin raporunda, saldırılarda kullanılan kimlik kartı görüntüsünün üretken bir yapay zeka modeli tarafından üretildiği ifade edildi. Bu, Kimsuky grubunun deepfake teknolojisini kullandığı bir örnek olarak kaydedildi.

Raporda, hackerların doğrudan kimlik kopyalamak yerine, maket veya örnek tasarımlar üzerinden kısıtlamaları aştığı belirtildi. ChatGPT, kimlik oluşturma talebini başlangıçta reddetse de saldırganlar farklı istemlerle bu engeli geçmeyi başardı.

GAZETECİLER VE AKTİVİSTLER HEDEF ALINDI

Saldırının hedefleri arasında yalnızca askeri kurumlar değil; Güney Koreli gazeteciler, araştırmacılar ve insan hakları aktivistleri de bulundu. E-postaların Güney Kore ordusunun adresini taklit eden .mli.kr uzantısıyla gönderildiği aktarıldı.

Genians’ın bulguları, ABD merkezli Anthropic şirketinin Ağustos ayında yayımladığı raporla örtüştü. Raporda, Kuzey Koreli hackerların Claude Code adlı yapay zekayı kullanarak ABD’nin Fortune 500 teknoloji şirketlerine sızmaya çalıştığı ve sahte kimliklerle işe alındıkları ortaya konmuştu.

UZMANLARDAN UYARI

Genians direktörü Mun Chong-hyun, saldırganların yapay zekayı kötüye kullanma eğilimini şöyle açıkladı:

"Bu eğilim, saldırganların saldırı senaryosu planlama, kötü amaçlı yazılım geliştirme, araçlarını oluşturma ve işverenleri taklit etme dahil olmak üzere hackleme sürecinde yeni ortaya çıkan yapay zekayı kullanabileceklerini gösteriyor."

Raporda ayrıca şu ifadeler yer aldı:

"AI hizmetleri üretkenliği artırmak için güçlü araçlar olmakla birlikte, ulusal güvenlik düzeyinde siber tehditler olarak kötüye kullanıldıklarında potansiyel riskler de oluşturmaktadır. Bu nedenle kuruluşlar, AI'nın kötüye kullanılmasına karşı proaktif hazırlanmalı ve işe alım, operasyonlar ve iş süreçleri boyunca güvenlik izlemesi sağlamalıdır."