Les hackers nord-coréens utilisent l’IA pour améliorer leur jeu


Débloquez gratuitement Editor’s Digest

Les cybercriminels nord-coréens se tournent vers l’intelligence artificielle pour aider Pyongyang à voler des technologies de pointe et à sécuriser des fonds pour son programme illicite d’armes nucléaires.

Les pirates ciblent depuis longtemps les employés de sociétés mondiales de défense, de cybersécurité et de cryptographie, incitant les utilisateurs de LinkedIn et d’autres plateformes de réseautage à révéler des informations sensibles ou à donner accès à des réseaux informatiques ou à des portefeuilles cryptographiques.

Leurs opérations de piratage les plus notoires incluent le vol de 951 millions de dollars à la banque centrale du Bangladesh et l’attaque du ransomware WannaCry contre le National Health Service du Royaume-Uni en 2017.

Le développeur de ChatGPT, OpenAI, et son investisseur Microsoft, ont confirmé la semaine dernière que des pirates informatiques travaillant pour le compte de la Corée du Nord, ainsi que de la Chine, de la Russie et de l’Iran, utilisent les services d’IA de l’entreprise « pour soutenir des cyberactivités malveillantes ».

La Corée du Sud avait déjà détecté des pirates informatiques nord-coréens utilisant l’IA générative pour cibler les responsables de la sécurité, a déclaré un responsable du renseignement sud-coréen. « Nous surveillons de près les mouvements liés à la Corée du Nord, tout en gardant à l’esprit la possibilité que la Corée du Nord fasse un mauvais usage de l’IA générative », a ajouté le responsable.

Sur les 1,62 million de tentatives de piratage informatique contre des entreprises et des organismes publics sud-coréens l’année dernière, plus de 80 % ont été attribuées à la Corée du Nord, a déclaré le service national de renseignement sud-coréen aux journalistes le mois dernier.

Mais les opérations de phishing et d’ingénierie sociale de Pyongyang ont souvent été minées par la mauvaise maîtrise de l’anglais ou du coréen par les pirates informatiques nord-coréens, nécessaires pour gagner la confiance de leurs cibles..

L’adoption par les Nord-Coréens de l’IA générative – un logiciel qui imite les capacités humaines – constitue un nouveau défi formidable, a déclaré Erin Plante, vice-présidente des enquêtes de la société de cybersécurité axée sur la cryptographie Chainalysis.

« Il a été constaté que des groupes de hackers nord-coréens créaient des profils de recruteurs crédibles sur des sites de réseautage professionnel tels que LinkedIn », a déclaré Plante. « L’IA générative vous aide à discuter, à envoyer des messages, à créer des images et de nouvelles identités : tout ce dont vous avez besoin pour établir cette relation étroite avec votre cible. »

Elle a décrit un cas dans lequel des pirates nord-coréens ont utilisé des outils d’IA générative pour cibler un ingénieur senior d’un échange de crypto-monnaie japonais en se faisant passer sur LinkedIn pour des recruteurs pour un échange à Singapour. Les faux recruteurs ont demandé à l’ingénieur de réaliser « un exercice technique » impliquant le téléchargement d’un logiciel. Cela leur a permis de l’infecter avec un logiciel espion nord-coréen.

« Les attaques deviennent très sophistiquées – nous ne parlons pas d’un courriel mal rédigé qui dit ‘cliquez sur ce lien’ », a déclaré Plante. « Il s’agit de profils détaillés sur LinkedIn et d’autres plateformes de médias sociaux, qu’ils utilisent pour établir des relations au fil des semaines et des mois. »

Shreyas Reddy, analyste du service d’information NK Pro basé à Séoul, a déclaré que même si LinkedIn était un « terrain de chasse particulièrement utile » pour les faux recruteurs nord-coréens, « ils utilisent également d’autres plateformes telles que Facebook, WhatsApp, Telegram et Discord pour cibler des candidats potentiels ». victimes de phishing ».

Reddy a déclaré que les services d’IA tels que ChatGPT pourraient également aider les Nord-Coréens à développer des formes plus sophistiquées de logiciels malveillants, ou malwares, utilisés pour infiltrer les réseaux informatiques de leurs victimes.

« Il existe des garanties dans ces services pour empêcher leur utilisation à des fins malveillantes, mais les gens ont réussi à les contourner », a déclaré Reddy, soulignant que les Nord-Coréens bénéficient également de l’accès aux services d’IA chinois.

Pyongyang a passé des décennies à développer ses cybercapacités, un projet qui remonte à la fin des années 1980 et au début des années 1990, lorsque la dynastie Kim au pouvoir a commencé à développer ce qui était alors un programme d’armes nucléaires naissant.

Selon un groupe d’experts de l’ONU surveillant la mise en œuvre des sanctions internationales, l’argent récolté grâce aux cyberopérations criminelles de la Corée du Nord contribue à financer les programmes de missiles balistiques et nucléaires du pays.

Hyuk Kim, chercheur au Centre James Martin d’études sur la non-prolifération à Monterey, note que les chercheurs nord-coréens ont publié des centaines d’études sur l’IA au cours des deux dernières décennies. La Corée du Nord a créé un institut de recherche sur l’intelligence artificielle en 2013 et plusieurs universités nord-coréennes ont introduit des programmes axés sur l’IA.

Des articles universitaires publiés dans des revues scientifiques nord-coréennes, dont plusieurs ont été co-écrits avec des universitaires chinois affiliés à des institutions militaires chinoises, donnent un aperçu de la réflexion de Pyongyang quant aux applications futures possibles des programmes d’IA.

Dans un article de 2022, des universitaires nord-coréens font référence à une étude explorant l’utilisation d’une méthode d’apprentissage automatique appelée « apprentissage par renforcement » dans une simulation de jeu de guerre. Un autre article de la même année examine comment une technique différente d’apprentissage automatique pourrait aider à exploiter en toute sécurité un grand réacteur nucléaire.

« D’après ce que nous pouvons dire, la sophistication des systèmes d’IA nord-coréens est encore embryonnaire », a déclaré Kim. « Mais il est également possible qu’ils ne veuillent tout simplement pas révéler leurs capacités. »

Reportage supplémentaire de Kang Buseong



ttn-fr-56