เกาหลีใต้ แฉกลุ่มแฮกเกอร์ ของเกาหลีเหนือ ใช้ ChatGPT สร้างบัตรทหารปลอมแบบดีปเฟก โจมตีฟิชชิ่งนักข่าว-นักสิทธิมนุษยชน
บริษัทความปลอดภัยไซเบอร์ Genians ของเกาหลีใต้ เปิดเผยรายงานการค้นพบเมื่อวันอาทิตย์ที่ผ่านมา ระบุว่ากลุ่มแฮกเกอร์ “Kimsuky” ซึ่งต้องสงสัยว่าได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ ได้ใช้ ChatGPT ซึ่งเป็นปัญญาประดิษฐ์ (AI) ช่วยสร้างบัตรประจำตัวทหารเกาหลีใต้ปลอม (ดีปเฟก) เพื่อใช้โจมตีเป้าหมายในเกาหลีใต้
รายงานระบุว่า แฮกเกอร์ใช้ AI สร้างภาพบัตรทหารปลอมที่ดูสมจริง เพื่อเพิ่มความน่าเชื่อถือในการโจมตีแบบฟิชชิ่ง (Phishing) อีเมลโจมตีดังกล่าวไม่ได้แนบภาพบัตรปลอม แต่ใช้วิธีส่งลิงก์ที่เชื่อมโยงไปยังมัลแวร์ เมื่อเหยื่อคลิก มัลแวร์จะเข้าไปดึงข้อมูลออกจากอุปกรณ์ของเหยื่อทันที
เป้าหมายการโจมตีครั้งนี้ มุ่งเน้นไปที่นักข่าว นักวิจัยชาวเกาหลีใต้ และนักเคลื่อนไหวด้านสิทธิมนุษยชนที่ทำงานเกี่ยวกับเกาหลีเหนือ แฮกเกอร์ยังปลอมแปลงที่อยู่อีเมลผู้ส่งให้ลงท้ายด้วย “.mli.kr” เพื่อเลียนแบบที่อยู่ของกองทัพเกาหลีใต้อีกด้วย
การค้นพบนี้ตอกย้ำแนวโน้มที่เกาหลีเหนือนำ AI มาใช้เป็นเครื่องมือในการจารกรรมข้อมูลมากขึ้น ซึ่งการใช้ AI ของแฮกเกอร์โสมเหนือมีหลายรูปแบบ
“Kimsuky” แฮกเกอร์รัฐบาลโสมเหนือ
กลุ่ม Kimsuky เป็นหน่วยจารกรรมทางไซเบอร์ที่เชื่อมโยงกับเกาหลีเหนือมานาน กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ เคยระบุไว้ตั้งแต่ปี 2563 ว่า Kimsuky มีแนวโน้มสูงที่จะได้รับมอบหมายจากรัฐบาลเปียงยางให้ปฏิบัติภารกิจรวบรวมข่าวกรองทั่วโลก
AI ถูกใช้เป็นเครื่องมือโจมตีรอบด้าน
นี่ไม่ใช่ครั้งแรกที่แฮกเกอร์เกาหลีเหนือใช้ AI
- สิงหาคม 2568 บริษัท Anthropic พบว่าแฮกเกอร์เกาหลีเหนือใช้ AI “Claude” สร้างตัวตนปลอม สมัครงาน และผ่านการทดสอบเขียนโค้ด เพื่อเข้าไปทำงานระยะไกลในบริษัทเทคโนโลยีขนาดใหญ่ (Fortune 500) ของสหรัฐฯ
- กุมภาพันธ์ 2568 บริษัท OpenAI (ผู้สร้าง ChatGPT) สั่งแบนบัญชีต้องสงสัยของเกาหลีเหนือ ที่ใช้บริการสร้างเรซูเม่และจดหมายสมัครงานปลอม
- การทดสอบของ Genians นักวิจัยพบว่า แม้ ChatGPT จะปฏิเสธการสร้างบัตรประชาชนปลอมในตอนแรก (เพราะผิดกฎหมาย) แต่แฮกเกอร์สามารถปรับเปลี่ยนคำสั่ง (Prompt) เพื่อหลีกเลี่ยงข้อจำกัดดังกล่าวได้
เป้าหมายสูงสุด หาเงินทุน-พัฒนานิวเคลียร์
นายมุน ชอง-ฮยอน ผู้อำนวยการของ Genians กล่าวว่า AI ถูกใช้ในทุกขั้นตอนการแฮก ตั้งแต่การวางแผน การพัฒนามัลแวร์ และการปลอมตัว รัฐบาลสหรัฐฯ เชื่อว่าเกาหลีเหนือใช้การโจมตีทางไซเบอร์ การขโมยคริปโต และการส่งแรงงานไอทีไปต่างแดน เพื่อหาเงินทุนสนับสนุนรัฐบาล หลีกเลี่ยงมาตรการคว่ำบาตร และพัฒนาโครงการอาวุธนิวเคลียร์
ที่มา: The Japan Times
อ่านข่าวที่เกี่ยวข้อง
- สื่อแฉ เกาหลีเหนือแอบสร้างฐานทัพลับใกล้ชายแดนจีน พร้อมคลังขีปนาวุธนิวเคลียร์
- ชายเกาหลีเหนือ ใช้พลาสติกมัดตัว ว่ายน้ำหนี 10 ชม. เริ่มชีวิตใหม่เกาหลีใต้
- กองทัพเกาหลีใต้ รื้อถอนลำโพงตามแนวชายแดน หวังลดความตึงเครียดกับฝั่งเกาหลีเหนือ
ติดตาม The Thaiger บน Google News:
ข่าวล่าสุด
