2月中旬,OpenAI封禁了一批账号,理由是这些账号使用它们的服务进行黑客活动。
其中有一个账户名为“Emerald Sleet”。
好家伙,这不是朝鲜国家级别的黑客组织名嘛。
Emerald Sleet并不是一个人,而是一个有朝鲜国家层面背书的黑客组织,也被称作Kimsuky、Black Banshee等等。
这个组织下属于朝鲜侦察总局,专门收集影响朝鲜利益的地缘政治情报。
攻击目标主要在美国和韩国,尤其是在政府、军方、制造业、学术和智库中工作的人。
来源:socradar
朝鲜素有世界黑客第一强国的“美誉”,看看这些年的赫赫战功就能略窥一二。
2019年,联合国制裁报告曾估计,朝鲜已经通过网络攻击筹集了20亿美元用于本国的军事计划。
2022年,据美国网络安全顾问分析,朝鲜导弹计划三分之一的资金来自于网络犯罪活动。
今年年初,韩国国家情报院表示,2023年针对韩国的162万起黑客攻击中,超过80%都是朝鲜黑客干的。
韩国自由民主研究所所长说:“所有贸易渠道,无论其合法性如何,都已大幅缩减……网络活动现在是朝鲜赚取外汇为数不多的方式之一。”
韩国时报还指出黑客指哪打哪的能力极强,攻击目标总跟金正恩的政治议程或国家利益密切相关。
比如23年年初,金正恩呼吁解决朝鲜粮食短缺危机,韩国的农业和渔业机构就收到了朝鲜黑客的勒索信息。
23年秋天,随着金正恩下令采取措施加强朝鲜海军力量,许多韩国造船公司都遭遇了网络攻击。
23年年底,朝鲜黑客又攻击了韩国两家半导体公司,旨在获取产品蓝图和设备照片。
韩国国家情报院表示,由于经济制裁,朝鲜在芯片采购方面似乎遇到了困难,估计是要准备独立制造用于卫星和导弹的芯片。
现在有了AI的加持,朝鲜黑客的做局手段更加高超,作案手法通常可以分为三步:
黑客伪装成记者或研究员的身份跟网络安全专家接触,邀请专家帮忙撰写网络漏洞相关的文章。
或者直接在LinkedIn等国外职场平台冒充HR,对目标进行长达数周甚至数月的跟踪。
获取目标信任之后,以一起研究网络漏洞或者工作面试需要考核某项技术为由,给对方发送一个植入了恶意代码的软件。
一旦目标下载了包含恶意代码的软件,电脑上就被悄悄安装上了后门工具,黑客可以随时随地无限制的访问目标的电脑。
当然也有反诈意识比较强的目标,留下一句“滚犊子”扬长而去。
目标:是的,它写着“访问受限”
黑客:好吧,看来是你地区在欧洲的问题。抱歉了,点一下这个链接来排除故障
目标:抱歉了我不想下载来源不明的脚本,还在我电脑上运行
黑客:行吧,对此表歉意,但是你现在确实没权限,你不相信这个脚本也行。但是其他人用着效果挺好的,我们会尽快修复。无论如何,我们现在正在开会,希望您能解决这个问题并加入我们
目标:滚犊子
AI可以在诈骗活动里帮着生成假身份资料和职业照、跟目标聊天培养感情,甚至还可以协助朝鲜黑客编写更复杂的恶意代码。
虽然大家讨论AI的时候从来不会带上朝鲜,但实际上朝鲜对AI的应用从某种意义上也可以说是“遥遥领先”。
尤其是军工产业。
韩国开发银行未来战略研究所在2017年对朝鲜的人工智能技术进展进行了全面的分析调研,得出一个结论:
1997年,朝鲜研发出的「Eunbyul」人工智能围棋程序在国际比赛屡次夺冠,跟谷歌Alpha GO用了一样的蒙特卡洛搜索树算法。
2017年朝鲜推出了自研的语音识别算法「Ryongnamsan」,跟苹果的Siri、亚马逊的Alexa用了一样的深度学习算法。
2022年,朝鲜在《采用自适应遗传算法的压水堆堆芯加载模式优化》论文中,探讨了如何通过模仿基因进化最优解的算法来优化核反应堆的安全度和提升发电量。
同年,在《在军棋中使用强化学习的智能体的决策采用方法》论文中,研究怎么让智能体在赢得战争、炮弹命中率和己方存活时间长度三个目标上取得综合最优解。
2023年还发布了名为《使用神经网络确定 COVID-19 感染临床症状指标的优先顺序方法》的论文,讲述如何评估口罩正确使用情况和应优先考虑的临床症状指标。
朝鲜在计算机科学领域拿得上台面的研究可能就这些,但是就跟撞翻泰坦尼克号的冰山一样,台面底下深藏不露的可多了。
至于朝鲜黑客为什么这么强?很简单,从娃娃抓起。
早在金正恩爸爸金正日的年代,朝鲜军队出版的一本书上就印着这样的一句话:“如果互联网是一把枪,那网络攻击就是原子弹。”
说这话的就是金正日本人。
朝鲜一直秘密在学校招募有黑客天赋的学生,然后送到平壤的一所特殊学校接受5年的精英教育,有些人甚至可以获得出国深造的机会。
短短十几年,精英黑客的数量就从500上升到了7000人。
据脱北者透露,朝鲜如此重视黑客培养有以下几个原因:
不仅有科学的培养体系,朝鲜还给黑客从入门到实践提供了得天独厚的环境。
合着朝鲜还有本官方教材?比如《黑客:从零基础到精通 上册》。
所以综上,缺钱、与世隔绝以及超低的通网率,让朝鲜成了世界第一黑客大国。
不过他们还是常常露出马脚,韩国情报机构说通常发现他们的原因,是因为英语和韩语口语说得不够地道。
那确实,杨国荣上威虎山之前至少得恶补一下天王盖地虎后面得接什么吧。
[1] Disrupting malicious uses of AI by state-affiliated threat actors |Open AI[2] German and South Korean Agencies Warn of Kimsuky's Expanding Cyber Attack Tactics |The Hacker News[3] North Korean hackers use AI for more sophisticated scams | Financial Times[4] North Korea hackers use social media to target security researchers |Financial Times[5] N. Korea's Kimsuky Targeting South Korean Research Institutes with Backdoor Attacks |The Hacker News[6] How North Korea, one of the world's poorest countries, got so good at hacking | Vox[7] North Korea’s Artificial Intelligence Research: Trends and Potential Civilian and Military Applications |38 North关于「新硅NewGeek」:我们以AI为圆心,追踪科技领域的方方面面,努力用最简单的方式阐述技术是如何改变世界。敬请关注。
