Kuzey Koreli siber suçlular, kripto para hırsızlığı için yapay zeka deepfake’larını kullanıyor

Yeni siber saldırı taktiği, Kuzey Kore ile bağlantılı bir grup tarafından geliştirildi

Google uzmanları, UNC1069 adlı hacker grubunun (muhtemelen Kuzey Kore yetkilileri tarafından kontrol edilen) çalışmalarını ortaya çıkardı. 2018 yılından beri yapay zekayı kullanarak yeni araç setleri ve sosyal mühendislik şemaları oluşturuyorlar; hedefler vatandaşlar ve kripto para şirketlerinin çalışanları.

Saldırının nasıl göründüğü
1. Hesap hacklenmesi

Hackerlar, mevcut bir hesabın (genellikle sosyal medya veya e-posta) erişimini elde ederler.

2. Video konferans başlatma

Bu hesap üzerinden kurbanına Zoom oturumu linki gönderirler.

3. Deepfake toplantısı

Arama içinde sahte bir yüzle video görünür – örneğin “başka bir kripto şirketinin CEO’su”. AI ile oluşturulur ve o kadar gerçekçi olur ki çoğu insan sahtekarlığı fark etmez.

4. Adım adım “servis”

Deepfake, teknik arızalar olduğunu iddia eder ve kullanıcının bilgisayarında belirli eylemleri yapmasını ister. Talimatlarda kötü amaçlı komutlar bulunur; bu komutlar backdoor’ları ve veri çalma programlarını başlatır.

5. Değerli materyalin elde edilmesi

Talimatların yerine getirilmesinden sonra saldırganlar gizli bilgilere erişim kazanır ve potansiyel olarak kripto parayı çalabilirler.

Teknolojik silah kütüphanesi
- Gemini (AI asistanı) – kod üretimi, yazılım güncellemelerinin taklit edilmesi ve talimatların hazırlanmasında kullanıldı.

- OpenAI’nin GPT‑4o – BlueNoroff grubunun görselleri iyileştirmek için kullandığı; bu görseller kullanıcıları davetin gerçekliğine ikna eder.

Google, bu tekniği “AI ile sosyal mühendislik” olarak adlandırdı ve saldırıya dahil olan yedi yeni kötü amaçlı yazılım ailesini belirledi.

Hedefler ve sonuçlar
- Kripto para çalmak – ana finansal motivasyon.

- Kişisel veri toplama – sonraki sosyal mühendislik kampanyaları için bir temel oluşturur.

- Sektöre saldırılar – hedefler arasında yazılım geliştiricileri, risk sermayesi firmaları ve yöneticileri bulunur.

Grupla bağlantılı bir hesap, Gemini kullanarak istihbarat araçları geliştirdikten sonra Google tarafından engellendi.

Böylece UNC1069, modern AI teknolojilerinin hackerların kripto para sektöründe hedef kitlelere yönelik yüksek verimli ve ayırt edilemez saldırılar yaratmasını nasıl mümkün kıldığını gösteriyor.