Северокорейские киберпреступники используют ИИ‑дипфейки для похищения криптовалюты

Новая тактика кибератак от группы, связанной с КНДР

Google‑специалисты раскрыли работу хакерской группировки (UNC1069), предположительно подконтрольной властям Северной Кореи. С 2018 года они используют искусственный интеллект для создания новых наборов инструментов и схем социальной инженерии, направленных на граждан и сотрудников криптовалютных компаний.

Как выглядит атака

1. Взлом аккаунта
Хакеры получают доступ к существующей учётной записи (обычно в соцсетях или почте).

2. Запуск видеоконференции
Через эту запись отправляют жертве ссылку на Zoom‑сессию.

3. Дипфейк‑встреча
Внутри звонка появляется видео с поддельным лицом – например, «генеральный директор другой крипто‑компании». Это создаётся при помощи ИИ и выглядит настолько реалистично, что большинство людей не заметят фальшивку.

4. Пошаговое “обслуживание”
Дипфейк заявляет о технических неполадках и просит пользователя выполнить ряд действий на своём компьютере. В инструкциях прописаны вредоносные команды, которые запускают бэкдоры и программы для кражи данных.

5. Получение ценного материала
После выполнения инструкции злоумышленники получают доступ к конфиденциальной информации и потенциально могут украсть криптовалюту.

Технологический арсенал

- Gemini (ИИ‑помощник) – использовался для генерации кода, имитации обновлений ПО и подготовки инструкций.
- GPT‑4o от OpenAI – применялся группой BlueNoroff для улучшения изображений, которые убеждают пользователей в подлинности приглашения.

Google назвал эту технику «социальной инженерией с использованием ИИ» и выделил семь новых семей вредоносного ПО, входящих в атаку.

Цели и последствия

- Кража криптовалюты – основной финансовый мотив.
- Сбор персональных данных – создаётся база для дальнейших кампаний социальной инженерии.
- Атаки на отрасль – цели включают разработчиков ПО, венчурные фирмы и их руководителей.

Одна из учётных записей, связанная с группировкой, была заблокирована Google после того, как злоумышленники использовали Gemini для разработки инструментов разведки.

Таким образом, UNC1069 демонстрирует, как современные технологии ИИ позволяют хакерам создавать высокоэффективные и трудноотличимые атаки на целевые аудитории в криптовалютной сфере.