Close up on screen displaying ChatGPT homepage
Kuzey Koreli Hackerlar, Siber Saldırıda Derin Sahte Askeri Kimlik Oluşturmak İçin ChatGPT Kullandı
Okuma süresi: 2 dk.
Son Güncellenen Sep 16, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Bir Kuzey Kore devlet destekli hacker grubunun şüphelenildiği, bu grup ChatGPT kullanarak derin sahte bir Güney Kore askeri kimliği oluşturdu ve bir siber saldırının parçası olarak kullandı
Acelesi olanlar için hızlıca bilgiler:
- Dolandırıcılık emaili, kurbanların verilerini çalmak için tasarlanmış bir zararlı yazılım taşıyordu.
- Saldırının arkasındaki grup, şüpheli olarak Kuzey Koreli “Kimsuky” birimi.
- Hedefler arasında Güney Kore’deki gazeteciler, araştırmacılar ve insan hakları aktivistleri bulunmaktadır.
Saldırganlar, kimlik kartlarının güvenilirliğini artırmak için sahte bir kimlik kartı oluşturdu, bu durum Bloomberg tarafından bildirildi. Gerçek bir resim yerine, phishing e-postası, kurbanların cihazlarından veri çalmak üzere tasarlanmış bir kötü amaçlı yazılım indirmeyi tetikleyen bir link içeriyordu.
Hackların, Pyongyang için çalıştığı uzun süre boyunca şüphelenilen Kimsuky adlı bir grup parçası olduğuna inanılıyor. Amerika Birleşik Devletleri İç Güvenlik Bakanlığı, 2020’de Kimsuky’nin “muhtemelen Kuzey Kore rejimi tarafından küresel bir istihbarat toplama görevi ile görevlendirildiğini” Bloomberg’in bildirdiği gibi belirtti.
Bu son saldırıdaki phishing hedefleri arasında Kuzey Kore’ye odaklanan Güney Koreli gazeteciler, araştırmacılar ve insan hakları aktivistleri bulunuyordu. Bloomberg, phishing e-postalarının Güney Kore ordusunu taklit etmek için “.mil.kr” ile biten bir adres bile kullandığını açıklıyor. Etkilenen kişi sayısı hala belirsiz.
Saldırganlar, saldırı senaryosu planlama, zararlı yazılım geliştirme, araçlarını oluşturma ve işe alım uzmanlarını taklit etme dahil olmak üzere, yükselen AI’yi hackleme sürecinde kullanabilir,” dedi Mun Chong-hyun, saldırıyı ilk kez keşfeden Güney Koreli siber güvenlik firması Genians’ın direktörü.
Bloomberg, Genians araştırmacılarının, ChatGPT’nin ilk başta Güney Kore’de devlet kimliklerini çoğaltmanın yasadışı olması nedeniyle bir ID oluşturmayı reddettiğini nasıl keşfettiğini rapor ediyor. Ancak isteği değiştirmek, onların bu kısıtlamayı aşmalarını sağladı.
Bu, Kuzey Koreli hackerlerin AI’yi istismar ettiği ilk durum değil. Örneğin, Anthropic, Ağustos ayında hackerlerin Claude Code aracını kullanarak ABD’nin Fortune 500 şirketlerinde uzaktan işler bulduğunu bildirdi.
ABD yetkilileri, Kuzey Kore’nin hem istihbarat toplamak hem de nükleer programını finanse etmek için siber saldırılara, kripto para hırsızlığına ve IT sözleşmeli çalışanlarına bağlı kalmaya devam ettiği konusunda uyarıyor.
Önceki Hikâye
Son makaleler 
