Linke Tıkla, Türkiye Gazetesi'ni Google Favorilerine Ekle!
Kuzey Kore, ChatGPT'yi kullanarak Güney Kore’ye sızdı
Kuzey Kore, ChatGPT'yi kullanarak Güney Kore’ye sizdi
Kuzey Kore yapay zekâyı casusluk için devreye soktu. Devlet destekli Kimsuky grubuna bağlı hackerların, ChatGPT’yi kullanarak sahte Güney Kore askeri kimliği hazırladığı ve siber saldırı girişimlerinde bulunduğu ortaya çıktı. Rapora göre hedefler arasında yalnızca askeri kurumlar değil, gazeteciler ve insan hakları aktivistleri de vardı.
Siber güvenlik araştırmacılarına göre, Kuzey Kore devleti tarafından desteklenen şüpheli bir hacker grubu, Güney Kore’deki bir hedefi saldırmak için ChatGPT’yi kullanarak sahte bir askeri kimlik belgesi oluşturdu.
Güney Koreli siber güvenlik firması Genians tarafından yayımlanan rapora göre saldırganlar, kimlik avı girişimini daha inandırıcı hale getirmek için yapay zeka ile sahte bir Güney Kore askeri kimlik kartı taslağı hazırladı. E-postada gerçek bir görüntü bulunmazken, alıcıların cihazlarından veri çıkarabilen kötü amaçlı yazılıma bağlantı eklendi.
KİMSUKY GRUBU ŞÜPHELİ
Araştırmacılar tarafından Kimsuky olarak adlandırılan saldırıdan sorumlu grubun, daha önce Güney Kore hedeflerine yönelik casusluk faaliyetleriyle bağlantılı olduğu, Kuzey Kore destekli bir siber casusluk birimi olduğu belirtildi. ABD İç Güvenlik Bakanlığı, 2020’de yayımladığı bir bildiride Kimsuky’nin “büyük olasılıkla Kuzey Kore rejimi tarafından küresel istihbarat toplama göreviyle görevlendirildiğini” açıklamıştı.
DEEPFAKE TEKNOLOJİSİ DE KULLANILDI
Genians Güvenlik Merkezi’nin raporunda, saldırılarda kullanılan kimlik kartı görüntüsünün üretken bir yapay zeka modeli tarafından üretildiği ifade edildi. Bu, Kimsuky grubunun deepfake teknolojisini kullandığı bir örnek olarak kaydedildi.
Raporda, hackerların doğrudan kimlik kopyalamak yerine, maket veya örnek tasarımlar üzerinden kısıtlamaları aştığı belirtildi. ChatGPT, kimlik oluşturma talebini başlangıçta reddetse de saldırganlar farklı istemlerle bu engeli geçmeyi başardı.
Kuzey Kore, ChatGPT'yi kullanarak Güney Kore’ye sızdı - 1. Resim
GAZETECİLER VE AKTİVİSTLER HEDEF ALINDI
Saldırının hedefleri arasında yalnızca askeri kurumlar değil; Güney Koreli gazeteciler, araştırmacılar ve insan hakları aktivistleri de bulundu. E-postaların Güney Kore ordusunun adresini taklit eden .mli.kr uzantısıyla gönderildiği aktarıldı.
Genians’ın bulguları, ABD merkezli Anthropic şirketinin Ağustos ayında yayımladığı raporla örtüştü. Raporda, Kuzey Koreli hackerların Claude Code adlı yapay zekayı kullanarak ABD’nin Fortune 500 teknoloji şirketlerine sızmaya çalıştığı ve sahte kimliklerle işe alındıkları ortaya konmuştu.
UZMANLARDAN UYARI
Genians direktörü Mun Chong-hyun, saldırganların yapay zekayı kötüye kullanma eğilimini şöyle açıkladı:
"Bu eğilim, saldırganların saldırı senaryosu planlama, kötü amaçlı yazılım geliştirme, araçlarını oluşturma ve işverenleri taklit etme dahil olmak üzere hackleme sürecinde yeni ortaya çıkan yapay zekayı kullanabileceklerini gösteriyor."
Raporda ayrıca şu ifadeler yer aldı:
"AI hizmetleri üretkenliği artırmak için güçlü araçlar olmakla birlikte, ulusal güvenlik düzeyinde siber tehditler olarak kötüye kullanıldıklarında potansiyel riskler de oluşturmaktadır. Bu nedenle kuruluşlar, AI'nın kötüye kullanılmasına karşı proaktif hazırlanmalı ve işe alım, operasyonlar ve iş süreçleri boyunca güvenlik izlemesi sağlamalıdır."
Bizi Takip Edin
YORUMLAR
