Yapay zeka ne kadar akıllı olursa, siber suçlular o kadar tehlikeli hale geliyor. Kuzey Koreli hackerlar, ChatGPT kullanarak kimlik belgeleri sahteleyebiliyor.

Kuzey Kore hükümetinin desteklediği sanılan bir hacker grubu (Kimsuky), ChatGPT'yi kullanarak Güney Koreli askerlerin TANIMLAMA belgelerinin taslağını sahte olarak oluşturdu ve bu, phishing'in daha inandırıcı görünmesini sağladı, aynı zamanda alıcının cihazından veri çekebilen kötü amaçlı yazılıma bir link sağladı.

Kuzey Kore destekli Kimsuky'nin ChatGPT'yi kullanarak kimlik sahteciliği yaptığına dair şüpheler var.

Güney Kore siber güvenlik şirketi Genians tarafından yayınlanan bir araştırmaya göre, Kuzey Kore hükümeti destekli bir hacker grubunun (Kimsuky), ChatGPT'yi kullanarak Güney Kore askerinin TANIMLAMA belgelerinin taslağını sahte bir şekilde oluşturdu ve daha inandırıcı görünmesi için gerçekçi görüntüler yarattı. Genians, bu e-postanın gerçek görüntüler içermediğini, bunun yerine alıcının cihazından veri çekebilen kötü amaçlı yazılıma bağlantı içerdiğini belirtti.

Kimsuky'nin Kuzey Kore tarafından desteklendiği ve daha önce Kore hedeflerine yönelik diğer casusluk faaliyetleriyle ilişkili olduğu düşünülüyor. ABD İç Güvenlik Bakanlığı, 2020 tarihli bir danışmanlık raporunda Kimsuky'nin büyük olasılıkla Kuzey Kore rejimi tarafından, küresel istihbarat toplama görevlerini yürütmek üzere görevlendirildiğini belirtti.

Bu seferki siber suç dalgasındaki oltalama hedefleri, Kuzey Kore konusuna dikkat çeken Koreli gazeteciler, araştırmacılar ve insan hakları savunucularını içeriyor. Oltalama e-postaları ayrıca, Güney Kore ordusunun e-posta adresini taklit eden bir .mil.kr ile biten e-posta adresinden geliyor.

Hackerlar AI araçları ile çağın gerekliliklerine ayak uyduruyor, sen yetişebildin mi?

Bloomberg'e göre, OpenAI bu yılın Şubat ayında, Kuzey Kore'ye ait olduğu düşünülen hesapların, sahte özgeçmişler, iş başvuru mektupları ve sosyal medya gönderileri oluşturmasını yasakladığını belirtti.

Ancak bu sefer Genians'ın araştırmacıları sahte kimlik belgelerini incelerken ChatGPT kullanmayı denediler. Güney Kore'de hükümet kimlik belgelerinin kopyalanması yasak olduğu için, ChatGPT başlangıçta kimlik belgesi oluşturma talebini reddetti, ancak talimatlar değiştirildikten sonra bu sınırlamanın üstesinden gelindi.

Anthropic, Ağustos ayında, Kuzey Koreli hackerların Claude Code aracını kullanarak ABD'nin Fortune 500 teknoloji şirketlerinde işe alındıklarını ve uzaktan çalıştıklarını bildirdi. Bu durumda, Claude onlara karmaşık sahte kimlikler oluşturmalarında yardımcı oldu, kodlama değerlendirmeleri yaptı ve işe alındıktan sonra gerçek teknik işler teslim etti.

Bu, hackerların saldırı sürecinde yeni ortaya çıkan yapay zekayı, saldırı senaryosu planlaması, kötü amaçlı yazılım geliştirme, araçlar oluşturma ve sahte işe alımcılar gibi yöntemleri kullanarak, genel süreci gerçekten daha kolay ve hızlı hale getirdiğini gösteriyor. AI teknolojisi sürekli olarak gelişirken, hackerlar bu aracı kullanarak sınırları aşmaya devam ediyor.

Yapay Zeka sadece sanayi yapısını yeniden şekillendirmekle kalmıyor, aynı zamanda insanların yaşam tarzlarını da sessizce değiştiriyor. Genel halkın, iş gücünde rekabetçi kalabilmek için Yapay Zeka'nın temel bilgilerini ve uygulama becerilerini aktif bir şekilde öğrenmesi gerekiyor. Yapay Zeka araçlarını kullanırken, kişisel hassas bilgilerin sızdırılmaması için dikkatli olunmalı ve şüpheli mesajlar ile tanımadık linklere dikkat edilmelidir.

Bu makale, AI ne kadar akıllı olursa, hackerların o kadar tehlikeli olduğunu; Kuzey Koreli hackerların ChatGPT'yi kullanarak kimlik sahteciliği yaptığına dair ilk kez ABMedia'da yer alan Chain News'de ortaya çıkmıştır.