Новые вызовы
От фишинга до финансовых краж: как ИИ выводит киберпреступность Северной Кореи на иной уровень
Как сообщается, Пхеньян создал подразделение по разработке искусственного интеллекта (ИИ), которое аналитики называют «существенным усилением» возможностей Северной Кореи в сфере кибервойны.
![Иллюстрация кибератаки. [Виктор де Шванберг/Science Photo Library через AFP]](/gc7/images/2025/04/10/49921-cyber-370_237.webp)
Роберт Стэнли |
По сообщениям, Северная Корея запустила новое подразделение для ведения кибервойны, предназначенное для разработки инструментов взлома на базе ИИ в целях шпионажа, финансовых краж и кибер-атак против своих противников.
По информации южнокорейского издания Daily NK, отслеживающего события в КНДР, подразделение под названием «Исследовательский центр 227» работает под эгидой Разведывательного управления Генерального штаба и направлено на усиление наступательных кибервозможностей Пхеньяна.
Ссылаясь на неназванные источники в Северной Корее, издание Daily NK 12 марта сообщило, что основными задачами центра являются нейтрализация систем безопасности, автоматизация кражи информации, взлом финансовых систем и разработка инструментов на базе ИИ для масштабных киберопераций.
Отмечается, что Центр 227 будет координировать свою работу с северокорейскими хакерскими группами за рубежом, используя оперативную разведывательную информацию для усовершенствования своих кибервозможностей.
«Проникновение в системы и сбор разведданных»
Создание «Исследовательского центра 227 свидетельствует о существенном усилениии наступательных кибервозможностей Пхеньяна», — говорится в мартовском отчёте SpecialEurasia, группы по оценке геополитического риска.
Аналитики предупреждают, что запуск такого центра «усиливает глобальные опасения по поводу киберпреступности».
Особую тревогу вызывает использование ИИ для обхода сложных систем защиты, автоматизации утечки данных в больших масштабах и проведения киберопераций более эффективно и на больших скоростях», говорится в докладе.
Северная Корея — не единственная страна, применяющая ИИ в кибератаках. Microsoft и OpenAI сообщили, что хакерские группы, поддерживаемые такими государствами, как Китай, Россия и Иран, также внедряют ИИ в свои операции.
Так, северокорейская группа Emerald Sleet использовала фишинговые письма, сгенерированные с помощью ИИ, которые имитировали сообщения от крупных академических учреждений, чтобы «проникнуть в сети и собрать разведданные» о западных аналитиках по КНДР, — написала Microsoft в своём блоге в феврале 2024 года.
По данным Google Threat Intelligence Group, северокорейские хакеры также использовали инструменты ИИ, включая Google Gemini, для написания фальшивых сопроводительных писем и поиска вакансий — часть продолжающейся кампании по трудоустройству ИТ-специалистов из КНДР в западные компании под чужими именами.
Миллионы кибератак ежедневно
На фоне военного тупика на Корейском полуострове и санкционного давления, кибервойна для Северной Кореи стала эффективным способом пополнения бюджета и обхода традиционных военных ограничений, считают аналитики.
Хакерские атаки и киберкражи были особенно эффективны для обхода финансовых санкций и получения средств для реализации ракетной и ядерной программ Северной Кореи.
«Вопреки тому, что можно было бы ожидать от такой изолированной страны, Северная Корея обладает весьма развитой технологической базой, которая усиливает ее кибернетические возможности», - отметил в 2023 году вашингтонский Комитет по правам человека в Северной Корее.
Масштабы киберопераций Пхеньяна ошеломляют.
В 2023 году государственные учреждения Южной Кореи подвергались примерно 1,62 млн кибератак в день, причем 80% из них были приписаны северокорейским субъектам, как сообщило в июле прошлого года издание Georgetown Journal of International Affairs.
Северокорейские хакеры подозреваются во внедрении вредоносных программ в цепочки поставок программного обеспечения и проведении атак с использованием программ-вымогателей, такого ПО, которое выводит из строя сети компаний с целью вымогательства платежей.
Операции по оказанию влияния
В феврале компания OpenAI объявила об удалении аккаунтов из Китая и Северной Кореи, которые использовали ее модели ИИ для вредоносной деятельности, включая слежку и операции по оказанию влияния, сообщает Reuters.
Одна из операций заключалась в создании фейковых новостных статей на испанском языке, критикующих США, с дальнейшим размещением их в основных СМИ Латинской Америки.
В другом случае связанные с Северной Кореей лица использовали ИИ для создания поддельных резюме и онлайн-профилей с целью проникнуть в западные технологические фирмы в качестве удаленных сотрудников.
Но несмотря на эти достижения, ИИ пока не стал фактором, радикально изменившим правила игры в кибервойне, считают эксперты.
«ИИ до сих пор не изменил правила игры для агрессивных субъектов», — сказал Адам Сигал, директор Программы цифровой и киберполитики при Совете по международным отношениям, в интервью Voice of America от 29 января.
«Он ускоряет некоторые моменты. Он дает иностранным субъектам больше возможностей для создания фишинговых писем и поиска программных кодов. Но кардинально ли это изменило правила игры? Нет».
Аналогичный вывод содержится и в отчёте Google Threat Intelligence Group от того же дня.
«Хотя мы действительно наблюдаем, как злоумышленники используют генеративный ИИ для выполнения типичных задач — таких как устранение неполадок, поиск информации и создание контента, — мы не видим признаков того, что они разрабатывают какие-либо принципиально новые возможности», — говорится в блоге от 29 января.