แฮกเกอร์เกาหลีเหนือใช้ ChatGPT สร้างบัตรทหารปลอม
ในโลกที่เทคโนโลยีก้าวหน้าไปอย่างรวดเร็ว อาชญากรรมไซเบอร์ก็พัฒนาตามไปด้วย ล่าสุดมีรายงานว่า แฮกเกอร์เกาหลีเหนือใช้ ChatGPT สร้างบัตรทหารปลอมเพื่อโจมตีไซเบอร์ในเกาหลีใต้ นี่ไม่ใช่แค่เรื่องของเทคโนโลยีเท่านั้น แต่ยังเป็นภัยคุกคามที่ซับซ้อนขึ้นซึ่งต้องรับมือ
บริษัท เจเนียนส์ (Genians) ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ของเกาหลีใต้ได้เปิดเผยเรื่องนี้ โดยระบุว่ากลุ่มแฮกเกอร์ที่เชื่อว่าได้รับการสนับสนุนจากเกาหลีเหนือได้ใช้ ChatGPT ในการสร้างภาพบัตรประจำตัวทหารปลอมเพื่อใช้ในการโจมตีเป้าหมายในเกาหลีใต้ผ่านอีเมลฟิชชิ่ง
แฮกเกอร์เกาหลีเหนือใช้ ChatGPT สร้างบัตรทหารปลอม
กลุ่มแฮกเกอร์ที่อยู่เบื้องหลังการโจมตีนี้คือ Kimsuky ซึ่งมีประวัติเกี่ยวข้องกับการปฏิบัติการสอดแนมของเกาหลีเหนือหลายครั้งในอดีต กระทรวงความมั่นคงมาตุภูมิของสหรัฐฯ เองก็เคยระบุว่า Kimsuky มีหน้าที่ในการเก็บข้อมูลข่าวกรองระดับโลกให้กับรัฐบาลเกาหลีเหนือตั้งแต่ปี 2563
นักวิจัยได้เปิดเผยว่าแฮกเกอร์ได้สร้างแบบร่างของบัตรประจำตัวทหารเกาหลีใต้ปลอมขึ้นมาเพื่อให้การโจมตีดูสมจริงและน่าเชื่อถือมากยิ่งขึ้น แต่แทนที่จะใส่ภาพจริงลงไปในบัตร อีเมลดังกล่าวกลับแนบมัลแวร์ที่สามารถขโมยข้อมูลจากอุปกรณ์ของเหยื่อได้
มุน จง-ฮยอน ผู้อำนวยการของเจเนียนส์ กล่าวว่าความเคลื่อนไหวนี้แสดงให้เห็นว่าแฮกเกอร์กำลังใช้ประโยชน์จากปัญญาประดิษฐ์ (AI) ในการวางแผนการโจมตี พัฒนาเครื่องมือ เผยแพร่มัลแวร์ และแม้กระทั่งปลอมตัวเป็นนายหน้ารับสมัครงาน
รายงานระบุว่าการโจมตีครั้งนี้มีเป้าหมายไปที่นักข่าว นักวิจัย และนักเคลื่อนไหวด้านสิทธิมนุษยชนที่เกี่ยวข้องกับเกาหลีเหนือ โดยใช้อีเมลที่ลงท้ายด้วย .mil.kr เพื่อเลียนแบบบัญชีทางการของกองทัพเกาหลีใต้
AI กับการโจมตีทางไซเบอร์: แฮกเกอร์เกาหลีเหนือใช้ ChatGPT สร้างบัตรทหารปลอม เป็นเพียงจุดเริ่มต้น?
ผลการศึกษาล่าสุดนี้เป็นอีกตัวอย่างหนึ่งที่แสดงให้เห็นว่าแฮกเกอร์เกาหลีเหนือหันมาใช้ AI ในการสอดแนมและโจมตีทางไซเบอร์มากขึ้น ก่อนหน้านี้ แอนโทรปิก (Anthropic) ผู้พัฒนาแชตบอต AI เคยพบว่าแฮกเกอร์เกาหลีเหนือใช้ Claude Code สร้างโปรไฟล์ปลอมเพื่อแฝงตัวทำงานกับบริษัทเทคโนโลยีขนาดใหญ่ในสหรัฐฯ นอกจากนี้ โอเพนเอไอ (OpenAI) ก็เคยสั่งแบนบัญชีที่ต้องสงสัยว่าใช้ ChatGPT ทำเรซูเม่และจดหมายสมัครงานปลอมเพื่อหาผู้ร่วมขบวนการ
การที่แฮกเกอร์เกาหลีเหนือใช้ ChatGPT สร้างบัตรทหารปลอม แสดงให้เห็นถึงความสามารถในการปรับตัวและใช้เทคโนโลยีใหม่ๆ เพื่อก่ออาชญากรรมไซเบอร์ ซึ่งเป็นเรื่องที่น่ากังวลอย่างยิ่งสำหรับผู้ที่ทำงานด้านความปลอดภัยทางไซเบอร์ทั่วโลก
เราต้องตระหนักถึงภัยคุกคามนี้และเตรียมพร้อมรับมือกับการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้นในอนาคต การลงทุนในการพัฒนาเทคโนโลยีป้องกัน การฝึกอบรมบุคลากร และการสร้างความตระหนักรู้ให้กับประชาชนเป็นสิ่งจำเป็นอย่างยิ่ง
การที่แฮกเกอร์สามารถใช้ AI มาสร้างความเสียหายได้ขนาดนี้ ทำให้เราต้องกลับมาทบทวนมาตรการรักษาความปลอดภัยของเราอย่างจริงจัง และต้องไม่ประมาทกับภัยคุกคามที่อาจเกิดขึ้นได้ทุกเมื่อ
ที่มา – แฮกเกอร์เกาหลีเหนือใช้ ChatGPT สร้างบัตรทหารปลอมโจมตีไซเบอร์เกาหลีใต้