แฮกเกอร์เกาหลีเหนือทำเงินกว่า 10 ล้านบาท จากการใช้ AI มาช่วย Scam ผู้ใช้งาน Linkedin

AI หรือ ปัญญาประดิษฐ์ นั้นมีประโยชน์ในการใช้งานที่หลากหลายทั้งแง่บวกแง่ลบ ไม่ว่าจะเป็นการนำมาช่วยงานให้มีความไวในการจัดการที่มากขึ้น ไปจนถึงกระทั่งการนำเอามาช่วยเขียนมัลแวร์ หรือ นำเอาไปช่วยในการหลอกลวงผู้คน

จากรายงานโดยเว็บไซต์ The Hacker News ได้รายงานถึงการตรวจพบพฤติกรรมการหลอกลวงแบบใหม่จากกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลประเทศเกาหลีเหนือ Sapphire Sleet โดยการตรวจพบดังกล่าวนั้นถูกรายงานโดยทีมวิจัยจากไมโครซอฟท์เอง โดยทางไมโครซอฟท์ได้เปิดเผยว่า แฮกเกอร์กลุ่มดังกล่าวนั้นได้มีการสร้างโปรไฟล์ปลอมขึ้นมาเป็นจำนวนมากบนโซเชียลมีเดียสำหรับคนทำงานอย่าง Linkedin โดยมีการปลอมตัวเป็นทั้งในรูปแบบบริษัทชื่อดังอย่างเช่น Goldman Sach เพื่อหลอกลวงว่ากำลังเปิดรับสมัครงานอยู่ หรือ อาจเป็นบริษัทที่พร้อมลงทุนในธุรกิจที่สนใจ ไม่เพียงเท่านั้นยังปลอมตัวเป็นผู้ที่กำลังหางานในเวลาเดียวกันเพื่อหลอกลวงบริษัทต่าง ๆ อีกด้วย โดยมีจุดประสงค์เพื่อหลอกลวง และทำรายได้จากประเทศต่าง ๆ ที่กำลังคว่ำบาตรประเทศเกาหลีเหนืออยู่ โดยการหลอกทำเงินนั้นจะถูกแบ่งออกเป็น 2 รูปแบบ

ในรูปแบบแรกนั้นจะเป็นการนำเอามัลแวร์เข้ามาใช้ร่วมด้วย โดยแฮกเกอร์จะปลอมตัวเป็นบริษัทเพื่อการร่วมลงทุน (Venture Capitalist) มุ่งเข้าหากลุ่มเหยื่อที่เป็นบริษัทขนาดเล็ก โดยหลอกว่ามีความสนใจที่จะลงทุนในธุรกิจเลยอยากที่จะนัดหมายติดต่อพูดคุย แต่หลังจากที่เหยื่อหลงเชื่อแล้วพยายามเข้าลิงก์เพื่อเข้าสู่ขั้นตอนการพูดคุย ทางแฮกเกอร์ก็จะตั้งค่าให้เกิดการแสดงข้อความเตือนถึงข้อผิดพลาดปลอม (Error) พร้อมทั้งบอกให้เหยื่อติดต่อกับผู้ดูแล ซึ่งเป็นหนึ่งในทีมของแฮกเกอร์ โดยถ้าเหยื่อหลงเชื่อ ก็จะถูกส่งไฟล์สคริปท์ที่เป็นไฟล์ในรูปแบบ AppleScript (.scpt) หรือ Visual Basic Script (.vbs) โดยถ้าเหยื่อดาวน์โหลดแล้วรันไฟล์ ก็จะเป็นการติดตั้งมัลแวร์ลงสู่เครื่องทันที โดยมัลแวร์ดังกล่าวนั้นจะเข้าขโมยรหัสผ่านต่าง ๆ รวมไปถึงข้อมูลกระเป๋าเก็บคริปโตเคอร์เรนซีของเหยื่อ เพื่อทำการจารกรรมทรัพย์สิน หรือนำไปใช้ในการขู่กรรโชกต่อไป

ภาพจาก : https://thehackernews.com/2024/11/north-korean-hackers-steal-10m-with-ai.html

และอีกวิธีหนึ่งนั้นจะเป็นการให้กลุ่มทีมงานที่เป็นคนงานในสาย IT จากเกาหลีเหนือ หางานและทำงานที่ “ถูกต้องตามกฎหมาย” เพื่อหารายได้เข้าสู่ประเทศเกาหลีเหนือด้วยการทำงานในรูปแบบงานอิสระ (Freelance) ผ่านการปลอม Resume และโปรไฟล์ต่าง ๆ โดยเป็นการสร้างบัญชีโปรไฟล์เพื่อเพิ่มความน่าเชื่อถือไว่าบนเว็บไซต์ชื่อดังอย่าง GitHub และ Linkedin เป็นต้น รวมทั้งมีการใช้งานกลุ่มเครือข่ายในประเทศที่ไปฝังตัวอยู่เพื่อทำการเปิดบริการที่จำเป็นต่าง ๆ เช่น บัญชีธนาคาร (ในรูปแบบบัญชีม้า) และ ช่วยเหลือในการสมัครเปิดบัญชีบนเว็บไซต์หางาน 

เพื่อการปลอมแปลงตัวตนที่แนบเนียนแฮกเกอร์กลุ่มดังกล่าวนั้นได้มีการนำเอาแอปพลิเคชัน AI ต่าง ๆ เข้ามาใช้ร่วมด้วยเพื่อปลอมโปรไฟล์ให้มีความแนบเนียนยิ่งกว่าเดิม เช่น การนำเอารูปของบุคคลที่ถูกขโมยมา มาใช้เครื่องมืออย่าง Faceswap มาปรับแต่งใบหน้า ให้เข้ากับประวัติต่าง ๆ ที่ปลอมขึ้นมา แล้วนำเอาเอกสารเหล่านั้นไปใช้ในการสมัครงาน อีกทั้งยังมีการใช้ซอฟต์แวร์สำหรับการปลอมแปลงเสียง (Voice-Changing) มาใช้งานในขั้นตอนการติดต่อสื่อสารอีกด้วย โดยนี่เป็นเพียงส่วนหนึ่งของเครื่องมือที่แฮกเกอร์ได้นำเอาเข้ามาใช้งานเท่านั้น

ในขั้นตอนการหลอกลวงในรูปแบบหลังนั้น ทางทีมวิจัยได้ระบุว่าเป็นการทำงานโดยกลุ่มคนทำงาน IT ที่มีความสามารถจริง มีการทำงานเป็นทีม นำไปสู่การประสบความสำเร็จในการสร้างรายได้ โดยมีการทำรายได้ไปถึง 370,000 ดอลลาร์สหรัฐ (หรือประมาณ 12 ล้านบาท) เลยทีเดียว