In un recente sviluppo, gli hacker nordcoreani starebbero sfruttando l’intelligenza artificiale (IA) per facilitare le loro operazioni informatiche. Questa mossa è finalizzata all’acquisizione di tecnologie avanzate e di finanziamenti per il programma illecito di armi nucleari del paese.
Cosa è successo
Gli hacker, noti per aver preso di mira i dipendenti di aziende di difesa, cybersicurezza e criptovalute a livello globale, si sono ora rivolti all’IA per migliorare le loro operazioni, ha riportato lunedì il Financial Times.
OpenAI, lo sviluppatore di ChatGPT, e il suo investitore, Microsoft, hanno confermato che gli hacker nordcoreani, insieme a quelli provenienti da Cina, Russia e Iran, utilizzano i servizi di IA per supportare le loro attività informatiche dannose.
Anche la Corea del Sud ha individuato hacker nordcoreani che utilizzano l’IA generativa per colpire funzionari della sicurezza. Questo ha sollevato preoccupazioni sul potenziale uso improprio dell’IA da parte della Corea del Nord.
L’anno scorso, degli 1,62 milioni di tentativi di hacking effettuati contro aziende ed enti pubblici sudcoreani, oltre l’80% è stato ricondotto alla Corea del Nord, secondo il National Intelligence Service della Corea del Sud.
Nonostante le precedenti limitazioni degli hacker nordcoreani dovute alla loro scarsa padronanza dell’inglese colloquiale o del coreano, l’adozione dell’IA generativa rappresenta una nuova sfida significativa.
Erin Plante, vicepresidente delle indagini di Chainalysis, una società di cybersicurezza focalizzata sulla crittografia, ha osservato che i gruppi di hacker nordcoreani hanno utilizzato l’IA generativa per creare profili di reclutamento dall’aspetto credibile su siti di networking professionale come LinkedIn.
“Gli attacchi stanno diventando molto sofisticati – non stiamo parlando di un’email mal formulata che dice ‘clicca su questo link’. Si tratta di profili dettagliati su LinkedIn e altre piattaforme di social media, che vengono utilizzati per costruire relazioni nel corso di settimane e mesi”. Ha spiegato Plante.
Shreyas Reddy, analista del servizio di informazione NK Pro con sede a Seul, ha sottolineato che LinkedIn è un terreno di caccia particolarmente utile per i falsi reclutatori nordcoreani. Tuttavia, essi utilizzano anche altre piattaforme come Facebook, WhatsApp, Telegram e Discord per colpire potenziali vittime di phishing.
“Ci sono delle protezioni in questi servizi per impedirne l’uso per scopi malevoli, ma le persone sono state in grado di aggirarle”, ha detto Reddy.
Ha aggiunto che i servizi di IA come ChatGPT potrebbero anche aiutare i nordcoreani a sviluppare forme più sofisticate di software maligno per infiltrarsi nelle reti informatiche delle loro vittime.
Perché è importante
L’uso dell’IA da parte degli hacker nordcoreani è motivo di preoccupazione, viste le recenti attività militari del Paese. Solo poche settimane fa, la Corea del Nord ha effettuato la quarta serie di lanci di missili da crociera, intensificando i preparativi per la guerra dopo la visita di Kim Jong Un a un cantiere navale.
Inoltre, l’uso di attacchi informatici per generare fondi per il suo programma nucleare ha attirato l’attenzione delle Nazioni Unite, che stanno attualmente indagando su una serie di attacchi informatici che avrebbero fruttato alla Corea del Nord 3 miliardi di dollari. Questo denaro sarebbe stato utilizzato per sviluppare ulteriormente il programma di armi nucleari del Paese.
Immagine tramite Shutterstock