Kuzey Koreli Hackerlar Yapay Zekadan Yararlanarak 12 Milyon Dolar Çaldı

Siber suç araçlarının demokratikleşmesinin altını çizen sıkıntılı bir gelişmeyle, Kuzey Kore'de faaliyet gösteren önemli bir bilgisayar korsanlığı topluluğu, mali hırsızlık operasyonlarını önemli ölçüde artırmak için yapay zekadan yararlanıyor. Bu grup, üç aylık sıkıştırılmış bir pencerede yaklaşık 12 milyon dolar çalmayı başardı; bu, yapay zeka destekli bilgisayar korsanlığı yeteneklerinin dijital suç ortamını nasıl temelden değiştirdiğini gösterdi. Bu vaka, gelişmiş makine öğrenimi teknolojileri çağında devlet destekli ve bağımsız siber güvenlik tehditlerinin nasıl geliştiğini anlamak açısından bir dönüm noktasını temsil ediyor.

Bu operasyonu özellikle önemli kılan şey, bu bilgisayar korsanlarının saldırı zincirleri boyunca yapay zeka için buldukları uygulamaların genişliğidir. Grup, yalnızca geleneksel kötü amaçlı yazılım geliştirme ve dağıtım yöntemlerine güvenmek yerine, yapay zekayı suç girişimlerinin neredeyse her aşamasına entegre etti. Gösterilen karmaşıklık, daha önce orta düzey tehdit aktörlerinin, bir zamanlar iyi kaynaklara sahip ulus devlet aktörlerinin veya elit siber suç örgütlerinin özel alanı olan araç ve tekniklere erişim elde ettiğini gösteriyor.

Bu kampanyada yapay zekanın en yenilikçi kullanımları arasında, güvenlik araştırmacılarının "titreşim kodlaması" olarak adlandırdığı şeyin geliştirilmesi de vardı; bu yaklaşım, yasal yazılımın davranış kalıplarını ve yapısal özelliklerini taklit eden kötü amaçlı yazılım kodu oluşturmak için yapay zeka algoritmalarının kullanıldığı bir yaklaşımdır. Bu teknik, geleneksel imza tabanlı algılama sistemlerinin kötü amaçlı kodu tanımlama olasılığını önemli ölçüde azaltır. Bu yöntemle üretilen kötü amaçlı yazılım çeşitlerinin, uç nokta koruma çözümlerinden kaçma konusunda oldukça etkili olduğu kanıtlandı ve bilgisayar korsanlarının kurban ağlarına uzun süre boyunca kalıcı erişim sağlamalarına olanak tanıdı.