قراصنة من كوريا الشمالية يزيّفون هوية عسكرية باستخدام ChatGPT
كشفت شركة Genians الكورية الجنوبية المتخصصة في الأمن السيبراني أن مجموعة قرصنة يُشتبه بأنها مدعومة من حكومة كوريا الشمالية استخدمت أداة الذكاء الاصطناعي ChatGPT لإنشاء نسخة مزيفة من بطاقة هوية عسكرية، في محاولة لشن هجوم إلكتروني استهدف جهة داخل كوريا الجنوبية.
واستغل المهاجمون قدرات الذكاء الاصطناعي لإنشاء نموذج مزيّف لبطاقة تعريف عسكرية كورية جنوبية، بهدف تصميم صورة واقعية تُستخدَم في عمليات التصيّد الاحتيالي، ما يعزز مصداقية الهجوم، وفق “بلومبرغ”.
وأوضح التقرير أن الرسالة الإلكترونية المستخدمة في الهجوم لم تتضمن صورة حقيقية، بل احتوت على برنامج خبيث مصمّم لسحب البيانات من أجهزة الضحايا.
وأفادت الشركة بأن الجهة المسؤولة عن الهجوم، والتي أطلق عليها الباحثون اسم “Kimsuky”، هي وحدة تجسّس إلكتروني يُعتقد أنها مدعومة من بيونج يانج، وسبق اتهامها بتنفيذ عمليات تجسس مشابهة استهدفت مؤسسات كورية جنوبية.
وكانت وزارة الأمن الداخلي الأميركية قد أشارت في مذكرة استشارية عام 2020 إلى أن مجموعة Kimsuky “مكلفة على الأرجح بجمع معلومات استخباراتية على نطاق عالمي لصالح النظام في بيونج يانج”.
الذكاء الاصطناعي والقرصنة
وتُعدّ النتائج التي توصلت إليها Genians في يوليو الماضي أحدث مثال على لجوء قراصنة كوريين شماليين إلى الذكاء الاصطناعي لتعزيز عمليات التجسس الإلكتروني.
وفي تطور مشابه، أفادت شركة Anthropic في أغسطس الماضي، بأن قراصنة من كوريا الشمالية استخدموا أداة Claude Code للتقدّم إلى وظائف عن بُعد في شركات تكنولوجيا أميركية مدرجة في قائمة Fortune 500.
وبحسب الشركة، ساعدتهم الأداة في بناء هويات مزيّفة معقدة، واجتياز اختبارات تقنية، بل وحتى تنفيذ مهام حقيقية بعد الحصول على الوظائف.
وفي فبراير الماضي، أعلنت شركة OpenAI أنها حظرت حسابات يُشتبه في ارتباطها بكوريا الشمالية، استخدمت خدماتها لإنشاء سير ذاتية ورسائل تعريفية مزيّفة، بالإضافة إلى منشورات على منصات التواصل الاجتماعي، بغرض تجنيد عملاء يخدمون مخططاتهم.
ونقلت “بلومبرغ” عن مدير شركة Genians مون تشونج هيون، قوله إن الهجمات الأخيرة توضح كيف باتت أدوات الذكاء الاصطناعي تُستخدم في جميع مراحل الهجوم الإلكتروني، بدءاً من التخطيط وإنشاء السيناريوهات، مروراً بتطوير البرمجيات الخبيثة، ووصولاً إلى انتحال الشخصيات، مثل مسؤولي التوظيف.
وأشارت الوكالة إلى أن الموجة الأخيرة من هجمات التصيّد الاحتيالي استهدفت صحافيين وباحثين كوريين جنوبيين، إلى جانب نشطاء في مجال حقوق الإنسان معنيين بشؤون كوريا الشمالية، كما تبيّن أن بعض الرسائل الإلكترونية أُرسلت من عناوين بريد إلكتروني تنتهي بـ.mil.kr، في محاولة لانتحال صفة جهات رسمية تابعة للجيش الكوري الجنوبي. ولم تُعرف حتى الآن الحصيلة الدقيقة للضحايا المتأثرين بالهجوم.
وخلال تحليلها لوثيقة الهوية المزيّفة، أجْرت شركة Genians اختبارات على ChatGPT، حيث لوحظ أن الأداة رفضت في البداية الاستجابة لطلب إنشاء بطاقة تعريف حكومية، التزاماً بالقوانين الكورية الجنوبية التي تمنع تزوير الوثائق الرسمية، إلا أن الباحثين تمكّنوا من التحايل على القيود عبر تعديل صيغة الطلب.
يُذكر أن مسؤولين أميركيين اتهموا كوريا الشمالية بالانخراط منذ سنوات في أنشطة سيبرانية لجمع المعلومات لصالح حكومة بيونج يانج، تشمل القرصنة، وسرقة العملات المشفّرة، وتوظيف مطوّري تكنولوجيا معلومات عن بُعد.
ووفقاً لتقديرات واشنطن، فإن هذه الأنشطة لا تقتصر على جمع المعلومات، بل تُستخدم كذلك كمصادر تمويل تساعد النظام في كوريا الشمالية على التحايل على العقوبات الدولية ودعم برامجه الخاصة بتطوير الأسلحة النووية.
