В мире, где технологии развиваются с бешеной скоростью, хакеры нашли способ использовать ChatGPT для создания фальшивых удостоверений личности. Похоже, что искусственный интеллект теперь не только помогает писать эссе, но и становится инструментом для мошенников. Кто бы мог подумать, что он станет частью киберпреступного арсенала?

Кто за этим стоит?

Киберэксперты из южнокорейской компании Genians выявили, что группа Kimsuky, предположительно поддерживаемая Северной Кореей, использовала ChatGPT для генерации фальшивого удостоверения личности южнокорейского военного. Это как если бы вы нашли способ обмануть систему, используя её собственные инструменты. Креативно, но не очень законно!

Как это произошло?

Атака, обнаруженная в июле 2025 года, затронула журналистов, исследователей и правозащитников, занимающихся вопросами КНДР. Злоумышленники рассылали письма с адресов, имитирующих домен .mil.kr, и прикрепляли вредоносный файл, который извлекал данные с устройств жертв. Это как если бы вы получили письмо от своего друга, а оно оказалось ловушкой!

Обходя запреты

Интересно, что изначально ChatGPT отказывался создавать копии официальных документов из-за юридических ограничений. Однако хакеры проявили изобретательность и перефразировали запрос, представив его как «пример дизайна для легитимных целей». Это позволило им сгенерировать реалистичное изображение на основе публичных фото и шаблона. Так что, если вы думаете, что обойти правила невозможно, подумайте ещё раз!

Kimsuky: киберразведка на службе

Пхеньяна Группа Kimsuky известна как подразделение киберразведки, ориентированное на глобальный сбор информации по заданию Пхеньяна. Их действия показывают, как киберпреступность и современные технологии могут переплетаться, создавая опасные комбинации. В мире, где информация — это сила, такие группы становятся всё более активными.