КНДР пробує використовувати штучний інтелект для хакерських атак - розвідка Південної Кореї
Про це з посиланням на джерела в південнокорейській розвідслужбі повідомляє Yonhap, передає Укрінформ.
За словами співрозмовника видання, розвідка Південної Кореї уважно стежить за спробами Пхеньяна використовувати ШІ для кібератак і нещодавно підтвердила використання північнокорейськими хакерами ШІ для пошуку хакерських цілей і технологій злому.
Водночас можливе використання Північною Кореєю генеративного штучного інтелекту в реальних кібератаках наразі не виявлено.
Як розповіли в розвідці, минулого року в Південній Кореї щодня фіксували в середньому 1,6 мільйона спроб злому в державному секторі, що на 36% більше, ніж рік тому. Із них на хакерів із КНДР припало 80% і ще 5%, друге місце, на китайських кіберзлочинців.
Цілі хакерських атак з боку КНДР були різними й залежали від політичного порядку денного та інтересів лідера Північної Кореї Кім Чен Ина.
На початку року після того, як Кім наказав розробити в КНДР плани подолання кризи нестачі продовольства, хакерські групи Пхеньяна викрали інформацію у південнокорейських сільськогосподарських і рибальських компаній.
У серпні та вересні багато атак були зосереджені на корейських суднобудівних компаніях, виконуючи наказ Кіма посилити військово-морську могутність КНДР.
За останні чотири роки Пхеньян здійснив хакерські атаки на оборонні компанії щонайменше 25 країн світу, включаючи Південну Корею та Росію. Більшість із них були націлені на авіаційну промисловість (25%), танкобудівні (17%) і аерокосмічні (16%) підприємства та кораблебудівні заводи (11%).
Північну Корею також підозрюють у працевлаштуванні своїх ІТ-працівників до іноземних компаній для встановлення шкідливих кодів у програмне забезпечення і крадіжки криптовалют.
Цього року у розвідці очікують зростання кіберзагроз для Південної Кореї на тлі посилення напруженості у відносин Сеула і Пхеньяна, а також на загальних виборів, запланованих на квітень.
Як повідомляв Укрінформ, Microsoft виявила російське хакерське угрупування, фінансоване Кремлем, яке зламало корпоративні мережі компанії і викрало електронні листи та документи з облікових записів співробітників.