Нові виклики
Від фішингу до фінансових крадіжок: як ШІ посилює кіберзлочини Північної Кореї
За повідомленнями, Пхеньян створив підрозділ штучного інтелекту, який аналітики називають «суттєвим розширенням» кібервійськових можливостей Північної Кореї.
![Зображення кібертерориста [джерело: Victor de Schwanberg/Science Photo Library через AFP]](/gc7/images/2025/04/10/49921-cyber-370_237.webp)
Автор: Роберт Стенлі |
Повідомляється, що Північна Корея з ціллю шпигунства, фінансових крадіжок і кібератак на своїх ворогів ввела в дію новий підрозділ кібервійськ, призначений для розробки хакерських інструментів на основі штучного інтелекту (ШІ).
Підрозділ, який назвали «Дослідницький центр 227», діє під управлінням Головного розвідувального бюро збройних сил. Південнокорейська газета Daily NK, яка стежить за новинами з Півночі, повідомляє, що його призначення — посилення наступального кіберпотенціалу Пхеньяна.
Газета Daily NK з посиланням на невстановлені джерела в Північній Кореї 12 березня повідомила, що основні цілі центру — нейтралізація мереж безпеки, автоматизація крадіжки інформації, злом фінансових систем і розробка інструментів на базі ШІ для широкомасштабних кібероперацій.
У звіті додається, що дослідницький центр 227 працюватиме в координації з північнокорейськими хакерськими групами, розміщеними за кордоном, використовуючи розвіддані в реальному часі для вдосконалення своїх кіберможливостей.
«Компрометація і збирання розвідданих»
«Дослідницький центр 227 — це суттєве розширення можливостей Пхеньяна у веденні кібервійни, оскільки в ньому сконцентровані можливості для наступальних кібероперацій», — написала група вивчення геополітичних ризиків SpecialEurasia у своєму березневому звіті.
Далі аналітичний центр попередив, що ця ініціатива «викликає значне занепокоєння щодо глобальної кіберзлочинності».
Один із найбільш тривожних аспектів — це використання ШІ для «обходу складних систем безпеки, автоматизації масштабного викрадання даних і проведення кібероперацій із більшою ефективністю та швидкістю», ідеться у звіті.
Північна Корея не єдина, хто використовує ШІ для кібероперацій. У компаніях Microsoft і OpenAI повідомили, що хакерські групи з Китаю, Росії та Ірану, підтримувані державами, також використовують ШІ у своїй діяльності.
Північнокорейська хакерська група, відома як Emerald Sleet, використовувала згенеровані ШІ фішингові електронні листи, які нібито надходили від провідних академічних установ. Це дозволяло «компрометувати ці установи та збирати розвідувальні дані» від західних аналітиків Північної Кореї. Інформація про це з’явилася в блозі Microsoft у лютому 2024 року.
Аналогічно, група аналізу загроз Google виявила, що північнокорейські хакери використовували інструменти штучного інтелекту, включно з Google Gemini, для створення фальшивих супровідних листів і пошуку вакансій — тактика, пов’язана з поточними зусиллями Пхеньяна щодо впровадження своїх ІТ-спеціалістів у західні компанії.
Мільйони кібератак щодня
З огляду на військовий глухий кут на Корейському півострові та економічні санкції, кібервійна стала для Північної Кореї недорогим і високоефективним інструментом для отримання прибутку й обходу звичайних військових обмежень, вважають аналітики.
Хакерство та кіберкрадіжки виявилися особливо ефективними для обходу фінансових санкцій і забезпечення коштів для північнокорейської ракетної і ядерної програми.
«Усупереч тому, що можна було б очікувати від такої ізольованої нації, Північна Корея може похвалитися на диво сильною технологічною базою, яка зміцнює її кіберможливості», — зазначили у вашингтонському Комітеті з прав людини в Північній Кореї у 2023 році.
Масштаби кібероперацій Пхеньяна вражають.
За повідомленням Georgetown Journal of International Affairs від минулого липня, у 2023 році південнокорейські державні установи зазнавали близько 1,62 мільйона кібератак щодня, причому 80% із них приписують північнокорейським хакерам.
Північнокорейських хакерів підозрюють у впровадженні зловмисних програм у ланцюжки поставок програмного забезпечення та в запуску атак програм-вимагачів, які для отримання коштів паралізують мережі компаній.
Операції впливу
Агентство Reuters повідомляє, що в лютому компанія OpenAI оголосила про видалення облікових записів із Китаю і Північної Кореї, які використовували моделі ШІ для зловмисних дій, включно зі стеженням і операціями впливу.
Одна з операцій передбачала створення фейкових новинних статей іспанською мовою, у яких критикувалися Сполучені Штати, і розміщення їх у провідних латиноамериканських ЗМІ.
В іншому випадку особи, пов’язані з Північною Кореєю, використовували ШІ для створення підроблених резюме та онлайн-профілів і проникнення в західні технологічні компанії в ролі віддалених співробітників.
Попри ці досягнення, штучний інтелект ще не змінив докорінно ландшафт кібервійни, вважають аналітики.
«Штучний інтелект поки що не став вирішальним фактором для наступальних кіберсил», — заявив Адам Сегал, директор Програми цифрової політики та кіберпростору Ради з міжнародних відносин, в інтерв’ю «Голосу Америки», опублікованому 29 січня.
«Він пришвидшує деякі речі. Це дає іноземним гравцям кращу можливість створювати фішингові листи та знаходити певний код. Але чи це кардинально змінило ситуацію? Ні».
Група аналізу загроз Google дійшла аналогічного висновку.
«Хоча ми бачимо, що зловмисники використовують генеративний штучний інтелект для виконання звичайних завдань, таких як усунення несправностей, дослідження та створення контенту, ми не бачимо ознак розробки ними принципово нових можливостей», — зазначають представники Google у блозі від 29 січня.