يستخدم مجرمو الإنترنت في كوريا الشمالية تقنيات الذكاء الاصطناعي المضللة لسرقة العملات الرقمية

تكتيك جديد للهجمات السيبرانية من مجموعة مرتبطة بكوريا الشمالية

كشف خبراء جوجل عن عمل مجموعة القراصنة (UNC1069)، التي يُفترض أنها خاضعة لسلطات كوريا الشمالية. منذ عام 2018 يستخدمون الذكاء الاصطناعي لإنشاء مجموعات أدوات جديدة ومخططات هندسة اجتماعية موجهة نحو المواطنين وموظفي شركات العملات المشفرة.

كيف تبدو الهجمة
1. اختراق الحساب

يحصل القراصنة على وصول إلى حساب موجود (عادةً في وسائل التواصل الاجتماعي أو البريد الإلكتروني).

2. بدء مؤتمرات الفيديو

عبر هذا الحساب يرسلون للضحية رابطًا لجلسة Zoom.

3. اجتماع ديب فِيك

داخل المكالمة يظهر فيديو بشخصية مزيفة – مثل «مدير تنفيذي لشركة عملات مشفرة أخرى». يُنشأ ذلك باستخدام الذكاء الاصطناعي ويبدو واقعيًا لدرجة أن معظم الناس لن يلاحظوا الكذب.

4. “خدمة” خطوة بخطوة

يعلن الديب فِيك عن مشاكل تقنية ويطلب من المستخدم تنفيذ سلسلة إجراءات على جهازه. تتضمن التعليمات أوامر خبيثة تُشغِّل الباك دُور وبرامج لسرقة البيانات.

5. الحصول على مواد ثمينة

بعد تنفيذ التعليمات يحصل المتسللون على وصول إلى معلومات سرية وقد يسرقون العملات المشفرة.

مجموعة الأسلحة التكنولوجية
- Gemini (مساعد ذكاء اصطناعي) – استخدم لتوليد الكود، محاكاة تحديثات البرامج وإعداد التعليمات.

- GPT‑4o من OpenAI – استخدمها فريق BlueNoroff لتحسين الصور التي تقنع المستخدمين بصدق الدعوة.

سماح جوجل هذه التقنية بـ «الهندسة الاجتماعية باستخدام الذكاء الاصطناعي» وحدد سبعة عائلات جديدة للبرمجيات الخبيثة في الهجمة.

الأهداف والنتائج
- سرقة العملات المشفرة – الدافع المالي الأساسي.

- جمع البيانات الشخصية – يُنشئ قاعدة للمزيد من حملات الهندسة الاجتماعية.

- هجمات على الصناعة – تشمل المطورين، شركات رأس المال المخاطر ومديريهم.

تم حظر أحد حسابات مرتبطة بالمجموعة من قبل جوجل بعد أن استخدم المتسللون Gemini لتطوير أدوات استطلاع.

بهذا الشكل تُظهر UNC1069 كيف تسمح تقنيات الذكاء الاصطناعي الحديثة للقراصنة بإنشاء هجمات عالية الكفاءة وغير قابلة للتمييز ضد جماهير مستهدفة في مجال العملات المشفرة.