韩联社引述业界人士指出,北韩今年透过人工智慧(AI)大幅提升骇客能力。示意图。(资料照)
韩联社引述业界人士指出,北韩今年透过人工智慧(AI)大幅提升骇客能力。业界已发现北韩骇客远端操控受害者手机装置,盗用通讯软体帐户,向联络人发送恶意软体,甚至可定位受害者位置,并远端删除装置上所有重要资料。
资安公司Genians Security Center今天发布的威胁分析报告指出,由北韩支持的网路骇客除了窃取资讯外,可能已发展出远端操控智慧型手机、电脑等装置,并造成实际损失的能力。
报告指出,一名专门负责脱北青少年心理咨商的咨商师手机9月5日遭骇客重置为预设值,通讯软体帐户也被盗用,向联络人发送恶意软体。
同月15日,一名北韩人权运动家的手机也遭重置,骇客同样透过窃取通讯软体帐户,向36名联络人发送恶意软体。据称,受害者最初收到伪装为国税厅发送的信件,接触到恶意软体而被骇。
此外,这些案例首次出现骇客长时间远端操控装置的状况。他们不只盗取受害者的Google及南韩主要情报技术服务帐户,还能利用Google的位置查询功能确定受害者位置,登入电子信箱删除所有警告信件,并重置装置,导致装置上所有重要资料被删除。
在过程中,一些收到恶意软体的联络人怀疑其真实性,打电话向受害者确认,但因手机遭骇客控制,通话、讯息及相关通知都被阻挡,受害人无法即时回应,导致灾情扩大。
报告指出,这种结合多种技术的攻击策略,在过去北韩骇客的攻击案例中从未发生。这显示北韩的网路攻击正演变为能造成实质破坏的方式,并可渗透到南韩民众日常生活中。
AI也为北韩骇客的攻击升级提供助力。根据开发生成式AI Claude的美国公司Anthropic去年8月发布的安全报告,发现北韩骇客组织利用AI创造假身分,以此向海外资讯科技企业求职,借此进行技术评估。
报告指出,这类活动是为了规避国际制裁,同时为北韩政权赚取外汇。
来源:自由时报
