مجموعة «كيمسوكي» تطور أساليب في الهجمات السيبرانية باستخدام «شات جي بي تي»

تمكن باحثون في مجال الأمن السيبراني من رصد نشاط غريب اُستُخدِم خلاله «شات جي بي تي» لإنشاء هوية عسكرية مزيفة، لاستهداف جهات داخل كوريا الجنوبية، رابطين المجموعة بمحاولة تجسس تم رصدها حديثاً ضد أهداف في كوريا الجنوبية.

 مجموعة من القراصنة يشتبه في أنها مدعومة من كوريا الشمالية استخدمت “شات جي بي تي” لإنشاء هوية عسكرية مزيفة، لاستهداف جهات داخل كوريا الجنوبية.

ويعتقد أن مجموعة القراصنة، الملقبة بـ “كيمسوكي”، قد تم تكليفها بجمع المعلومات الاستخباراتية علي مستوي العالم بتوجيهات من النظام الكوري الشمالي، بحسب ما أفادت به وكالة “بلومبرغ”.

كيف استغل القراصنة «شات جي بي تي» لتحقيق أغراضهم؟

وبحسب ما ذكرته شركة “جينيانس” الكورية الجنوبية المتخصصة في الأمن السيبراني، فقد استغل أعضاء المجموعة روبوت الدردشة الشهير “شات جي بي تي” لإنشاء مسودة مزيفة لبطاقة هوية عسكرية كورية جنوبية، وجعلها تبدو أكثر واقعية، وذلك لإرسالها في رسالة عبر البريد الإلكتروني تحتوي على برمجيات خبيثة تمكنهم من اختراق أجهزة المُرسل إليهم والحصول علي بياناتهم.

وبحسب الخبراء، فمن المرجح أن تكون هذه الحملة الأخيرة قد استهدفت صحفيين وباحثين ونشطاء حقوق الإنسان يتابعون مستجدات كوريا الشمالية من داخل كوريا الجنوبية، باستخدام بريد إلكتروني عسكري مزيف.

وعندما حاول باحثو “جينيانس” لأول مرة التحقق من الوثيقة المزيفة عن طريق الطلب من “شات جي بي تي” إنشاء الهوية مرة أخري، رفض روبوت الدردشة الطلب، ولكن حينما قاموا بتعديل صيغة الطلب، وافق “شات جي بي تي” علي الطلب وأنشأ الهوية.

ليست الضربة الاولي من قبل «كيمسوكي» 

ورجحت وزارة الأمن الداخلي الأميركية، في تحذير صدر عام 2022، أن يكون النظام الكوري الشمالي هو من كلف مجموعة “كيمسوكي” بجمع المعلومات الاستخباراتية حول العالم.

وفي يوليو الماضي، أعلنت شركة “جينيانس” الكورية الجنوبية أن تحقيقاتها توصلت إلى استخدام جهات مرتبطة بكوريا الشمالية للذكاء الاصطناعي كجزء من أنشطة استخباراتية إلكترونية تستهدف مؤسسات حساسة.

وفي تطور آخر، أفادت شركة “إنثروبيك” الأمريكية، في أغسطس، بأن قراصنة كوريين شماليين استغلوا أداة “كلاود كود” الخاصة بالتوظيف والعمل عن بُعد، لإنشاء هويات رقمية مزيفة، تُستخدم في التسلل إلى الأنظمة والشبكات والمؤسسات الدولية.

من جهتها، أكدت شركة “أوبن إيه آي” – المطورة لروبوت المحادثة الشهير “شات جي بي تي” – في فبراير الماضي، أنها قامت بحظر عدد من الحسابات المرتبطة بكوريا الشمالية، بعد الاشتباه في استخدامها لخدماتها في إنشاء سير ذاتية ورسائل تعريفية مزورة تُستخدم في تجنيد العملاء والتسلل إلى جهات أجنبية عبر منصات التوظيف ومواقع التواصل الاجتماعي.

ووفقًا لما نقلته وكالة “بلومبرغ”، فإن الحكومة الأمريكية تتهم بيونغ يانغ بتوظيف الهجمات السيبرانية، وسرقة العملات المشفرة، وتأسيس شركات وهمية في مجال التكنولوجيا لجمع الأموال والمعلومات، في محاولة للتحايل على العقوبات الدولية المفروضة على برامجها النووية.