เกาหลีใต้เปิดโปง แฮกเกอร์เกาหลีเหนือใช้ ChatGPT ปลอมบัตรทหาร ปลอมเอกสาร หลอกเหยื่อ ขโมยข้อมูล

นักวิจัยจากบริษัทด้านไซเบอร์ซีเคียวริตี้สัญชาติเกาหลีใต้ เผย กลุ่มแฮกเกอร์ที่คาดว่าได้รับการสนับสนุนจากรัฐบาลเกาหลีใต้ มีการใช้งาน ChatGPT ในการสร้างบัตรประจำตัวทหารปลอม เป้าหมายเพื่อโจมตีเกาหลีใต้และขโมยข้อมูลสำคัญ

นักวิจัยจาก Genians บริษัทไซเบอร์ซีเคียวริตี้ของเกาหลีใต้ เปิดเผยว่า แฮกเกอร์ใช้เครื่องมือ AI เพื่อร่างแบบจำลองบัตรทหารเกาหลีใต้ให้ดูสมจริง โดยมีจุดประสงค์เพื่อทำให้การโจมตีแบบฟิชชิ่ง (Phishing) มีความน่าเชื่อถือมากขึ้น โดยจะมีการแนบลิงก์ไปพร้อมกันในอีเมล โดยลิงก์ดังกล่าวจะนำไปสู่มัลแวร์ ซึ่งสามารถขโมยข้อมูลจากอุปกรณ์ของเหยื่อได้

กลุ่มแฮกเกอร์ที่อยู่เบื้องหลังการโจมตีครั้งนี้มีชื่อว่า Kimsuky คาดว่าเป็นหน่วยโจรกรรมทางไซเบอร์ที่เกาหลีเหนือสนับสนุน และเคยมีประวัติโจมตีในเกาหลีใต้มาก่อนหน้านี้แล้ว โดยกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ (DHS) เคยระบุไว้เมื่อปี 2020 ว่า กลุ่ม Kimsuky น่าจะได้รับมอบหมายภารกิจจากรัฐบาลเกาหลีเหนือให้รวบรวมข้อมูลข่าวกรองทั่วโลก

การค้นพบครั้งนี้ คือครั้งล่าสุดที่เชื่อมโยงให้เห็นว่า เกาหลีเหนือมีความพยายามในการใช้เครื่องมือ AI มาใช้งานจริงเพื่อช่วยการสอดแนม และนอกเหนือจาก ChatGPT แล้ว เมื่อเดือนสิงหาคมที่ผ่านมา Anthropic ก็เคยออกมาเปิดเผยว่า กลุ่มแฮกเกอร์เกาหลีเหนือได้ใช้งาน Claude Code สร้างตัวตนปลอม ๆ ขึ้นมา ใช้เป็นผู้ช่วยในการสอบวัดความสามารถ และกระทั่งใช้ทำงานแทน เพื่อให้สามารถแฝงตัวเข้าทำงานทางไกลกับบริษัทเทคโนโลยียักษ์ใหญ่ใน Fortune 500 ของสหรัฐฯ

จากรายงานของ Bloomberg ชี้ว่า ได้มีการติดต่อไปที่ OpenAI เจ้าของ ChatGPT แต่ยังไม่ได้รับคำตอบใด ๆ อย่างไรก็ตาม เมื่อเดือนกุมภาพันธ์ที่ผ่านมา OpenAI ประกาศว่าได้แบนบัญชีใช้งานที่คาดว่าเป็นของเกาหลีเหนือ เนื่องจากบัญชีเหล่านี้พยายามใช้งาน ChatGPT ในการสร้างเรซูเม่ จดหมายสมัครงาน ตลอดจนโพสต์บนโซเชียลมีเดียปลอม ไปหลอกลวงคนอื่น

Mun Chong-hyun ผู้อำนวยการ Genians กล่าวเตือนว่า แนวโน้มนี้สะท้อนให้เห็นว่าอาชญากรไซเบอร์สามารถนำ AI มาใช้ในหลากหลายขั้นตอนของการโจมตี ตั้งแต่การวางแผน การพัฒนามัลแวร์ การสร้างเครื่องมือ ไปจนถึงการปลอมเป็นคนหางาน (Recruiter)

ซึ่งจากการโจมตีล่าสุดนี้ เหยื่อที่มักจะถูกเล็งเป็นเป้าหมาย ได้แก่ นักข่าว นักวิจัย และนักเคลื่อนไหวด้านสิทธิมนุษยชนที่ทำงานเกี่ยวกับเกาหลีเหนือ โดยอีเมลถูกส่งจากโดเมนที่ลงท้ายด้วย .mli.kr เพราะจะทำให้ดูเหมือนเป็นที่อยู่อีเมลของกองทัพเกาหลีใต้

อย่างไรก็ตาม ยังไม่มีข้อมูลแน่ชัดว่ามีผู้ตกเป็นเหยื่อจำนวนเท่าไร

นักวิจัยของ Genians เล่าว่าระหว่างการทดลองตรวจสอบ ได้ลองใช้ ChatGPT เพื่อสร้างเอกสารบัตรประจำตัวปลอมเช่นเดียวกับที่คนร้ายทำ แต่ในตอนแรก ChatGPT ปฏิเสธคำสั่งทันที เพราะกฎหมายเกาหลีใต้ห้ามการจำลองเอกสารราชการ แต่เมื่อลองปรับข้อความ Prompt ก็สามารถเลี่ยงข้อจำกัดดังกล่าวได้สำเร็จ

ทั้งนี้ เจ้าหน้าที่สหรัฐฯ เคยกล่าวหามานานแล้วว่า เกาหลีเหนือได้มีการโจมตีไซเบอร์ ขโมยคริปโตฯ และใช้แรงงานด้าน IT ในต่างประเทศ เพื่อเจาะข้อมูลและสร้างรายได้เข้าสู่รัฐบาล โดยเงินที่ได้มักถูกนำไปช่วยหลบเลี่ยงมาตรการคว่ำบาตรระหว่างประเทศ และสนับสนุนโครงการอาวุธนิวเคลียร์ของเกาหลีเหนือ

ที่มา: Bloomberg

ติดตามเพจ Facebook: Thairath Money ได้ที่ลิงก์นี้ - https://www.facebook.com/ThairathMoney