PWN AI

Государство, где кибератаки с использованием ИИ происходят круглосуточно, без выходных и праздников, уже существует. В Пхеньяне такой объект - Research Center 227, открытый весной 2025 года по личному указу Ким Чен Ына. Центр напрямую подчиняется Главному разведывательному управлению КНДР и стал центральным узлом в их различных кибероперациях.

В штате центра - 90 специалистов, работающих в три смены, чтобы покрыть часовые пояса Азии, Европы и Америки. Центр оснащен автоматизированными системами, способными сканировать сети, выявлять уязвимости и инициировать атаки без прямого участия человека.

Research Center 227 тесно интегрирован с известными хакерскими группировками КНДР. Lazarus получает инструменты для атак на финансовые учреждения, Kimsuky - для целевого шпионажа, а BlueNoroff - для проникновения в криптовалютные компании. По сути, центр превратился в «фабрику кибервойны», где искусственный интеллект встроен в каждый этап - от разведки и планирования до непосредственной реализации атак.

Как они используют ИИ в реальных действиях? Что сейчас известно об их деятельности.

В одной из кибератак APT37 (Thallium) использовала языковые модели ИИ для создания фишинговых писем, практически неотличимых от настоящих. Целью являлись точечные атаки на исследователей и аналитиков.

Известно что в прошлом году хакеры запрашивали у моделей вроде ChatGPT создание писем «от международного агентства развития» или контента для сайта «о феминизме», чтобы заманить жертв на вредоносные ресурсы.

BlueNoroff пошла еще дальше. В июне 2025 года сотрудник криптовалютной компании получил приглашение на Zoom-встречу. На звонке его встретили deepfake-двойники топ-менеджеров компании. После убедительного разговора жертве предложили установить «расширение для Zoom», которое на самом деле оказалось пакетом из восьми вредоносных программ, включая кейлоггер и бэкдор.

Famous Chollima (по информации из публичных источников - возможно, объединение нескольких групп) использовала ИИ для автоматизации целых схем найма: deepfake-собеседования, сгенерированные фотографии в резюме, а также сопроводительные письма созданные ИИ. Более 320 компаний по всему миру приняли на удаленную работу «сотрудников», что дало КНДР не только доход, но и прямой доступ к корпоративным системам.

Кроме того, гуглом зафиксированы попытки атак типа model poisoning. Пока успешных кейсов нет, но сами попытки демонстрируют: для КНДР ИИ — это стратегический ресурс, способный кардинально менять правила APT-сценариев в кибербезопасности.

Учитывая совокупность этих данных, деятельность КНДР в киберпространстве требует пристального внимания. Это часть большой, хорошо организованной стратегии.

То, что лично привлекает наибольшее внимание - это масштаб операций по найму. Факт, что большое колличество сотрудников было нанято - говорит не только о технической изоляции, но и о невероятной системности. Это не отдельные действия, а отлаженная машина по углублению в корпоративную среду.

Вероятно, для КНДР важно не просто использовать ИИ, а быть на переднем крае его применения в кибервойне. Это проявляется и в создании отдельного исследовательского центра, и в экспериментах с deepfake, и в автоматизации самых разных этапов атаки - от генерации писем до инструментов разработки. Они явно стремились превратить технологии в постоянное конкурентное преимущество.

2❤6🔥1🤣1👨‍💻1💅1

www.tgoop.com/pwnai/1012

1.15K viewsArtyom Semenov, edited  Sep 8 at 17:40

Государство, где кибератаки с использованием ИИ происходят круглосуточно, без выходных и праздников, уже существует. В Пхеньяне такой объект - Research Center 227, открытый весной 2025 года по личному указу Ким Чен Ына. Центр напрямую подчиняется Главному разведывательному управлению КНДР и стал центральным узлом в их различных кибероперациях.

В штате центра - 90 специалистов, работающих в три смены, чтобы покрыть часовые пояса Азии, Европы и Америки. Центр оснащен автоматизированными системами, способными сканировать сети, выявлять уязвимости и инициировать атаки без прямого участия человека.

Research Center 227 тесно интегрирован с известными хакерскими группировками КНДР. Lazarus получает инструменты для атак на финансовые учреждения, Kimsuky - для целевого шпионажа, а BlueNoroff - для проникновения в криптовалютные компании. По сути, центр превратился в «фабрику кибервойны», где искусственный интеллект встроен в каждый этап - от разведки и планирования до непосредственной реализации атак.

Как они используют ИИ в реальных действиях? Что сейчас известно об их деятельности.

В одной из кибератак APT37 (Thallium) использовала языковые модели ИИ для создания фишинговых писем, практически неотличимых от настоящих. Целью являлись точечные атаки на исследователей и аналитиков.

Известно что в прошлом году хакеры запрашивали у моделей вроде ChatGPT создание писем «от международного агентства развития» или контента для сайта «о феминизме», чтобы заманить жертв на вредоносные ресурсы.

BlueNoroff пошла еще дальше. В июне 2025 года сотрудник криптовалютной компании получил приглашение на Zoom-встречу. На звонке его встретили deepfake-двойники топ-менеджеров компании. После убедительного разговора жертве предложили установить «расширение для Zoom», которое на самом деле оказалось пакетом из восьми вредоносных программ, включая кейлоггер и бэкдор.

Famous Chollima (по информации из публичных источников - возможно, объединение нескольких групп) использовала ИИ для автоматизации целых схем найма: deepfake-собеседования, сгенерированные фотографии в резюме, а также сопроводительные письма созданные ИИ. Более 320 компаний по всему миру приняли на удаленную работу «сотрудников», что дало КНДР не только доход, но и прямой доступ к корпоративным системам.

Кроме того, гуглом зафиксированы попытки атак типа model poisoning. Пока успешных кейсов нет, но сами попытки демонстрируют: для КНДР ИИ — это стратегический ресурс, способный кардинально менять правила APT-сценариев в кибербезопасности.

Учитывая совокупность этих данных, деятельность КНДР в киберпространстве требует пристального внимания. Это часть большой, хорошо организованной стратегии.

То, что лично привлекает наибольшее внимание - это масштаб операций по найму. Факт, что большое колличество сотрудников было нанято - говорит не только о технической изоляции, но и о невероятной системности. Это не отдельные действия, а отлаженная машина по углублению в корпоративную среду.

Вероятно, для КНДР важно не просто использовать ИИ, а быть на переднем крае его применения в кибервойне. Это проявляется и в создании отдельного исследовательского центра, и в экспериментах с deepfake, и в автоматизации самых разных этапов атаки - от генерации писем до инструментов разработки. Они явно стремились превратить технологии в постоянное конкурентное преимущество.

BY PWN AI