Các tội phạm mạng Hàn Quốc Bắc sử dụng công nghệ deepfake AI để trộm cắp tiền điện tử

Chiến thuật mới của nhóm tấn công mạng liên quan đến Hàn Quốc

Các chuyên gia Google đã tiết lộ hoạt động của nhóm hacker (UNC1069), được cho là dưới sự kiểm soát của chính quyền Bắc Hàn. Từ năm 2018, họ sử dụng trí tuệ nhân tạo để tạo ra các bộ công cụ và kịch bản kỹ thuật xã hội mới nhằm vào người dân và nhân viên các công ty tiền điện tử.

Cách tấn công diễn ra
1. Bẻ khóa tài khoản

Hacker truy cập vào một tài khoản hiện có (thường là mạng xã hội hoặc email).

2. Khởi động cuộc họp video

Qua tài khoản này, họ gửi cho nạn nhân liên kết tới phiên Zoom.

3. Cuộc gặp Deepfake

Trong cuộc gọi xuất hiện video với khuôn mặt giả – ví dụ, “giám đốc điều hành của công ty tiền điện tử khác”. Video được tạo bằng AI và trông thực sự đến mức hầu hết mọi người sẽ không nhận ra là giả mạo.

4. Hướng dẫn từng bước

Deepfake thông báo về các lỗi kỹ thuật và yêu cầu người dùng thực hiện một loạt thao tác trên máy tính của mình. Trong hướng dẫn có những lệnh độc hại, khởi động backdoor và chương trình trộm dữ liệu.

5. Lấy tài liệu giá trị

Sau khi hoàn thành hướng dẫn, kẻ tấn công truy cập vào thông tin mật và có thể trộm tiền điện tử.

Tư duy công nghệ
- Gemini (trợ lý AI) – được dùng để tạo mã, giả lập cập nhật phần mềm và chuẩn bị hướng dẫn.

- GPT‑4o của OpenAI – nhóm BlueNoroff sử dụng nó để cải thiện hình ảnh, làm cho lời mời trông thật sự hơn.

Google gọi kỹ thuật này là “kỹ thuật xã hội với AI” và đã xác định bảy gia đình phần mềm độc hại mới tham gia vào cuộc tấn công.

Mục tiêu và hậu quả
- Trộm tiền điện tử – động cơ tài chính chính.

- Thu thập dữ liệu cá nhân – tạo cơ sở cho các chiến dịch kỹ thuật xã hội tiếp theo.

- Tấn công ngành công nghiệp – mục tiêu bao gồm nhà phát triển phần mềm, công ty đầu tư mạo hiểm và lãnh đạo của họ.

Một trong những tài khoản liên quan đến nhóm đã bị Google khóa sau khi kẻ tấn công sử dụng Gemini để phát triển công cụ thu thập thông tin.

Như vậy, UNC1069 cho thấy cách các công nghệ AI hiện đại giúp hacker tạo ra các cuộc tấn công hiệu quả cao và khó nhận biết đối với khán giả mục tiêu trong lĩnh vực tiền điện tử.