סין וצפון קוריאה – בראש דירוג המתקפות וגניבות בסייבר נגד המערב

סין ושלוחיה מגבירים את הריגול בסייבר כנגד ארגוני טכנולוגיה, במטרה לגנוב את יכולות הבינה המלאכותית והקניין הרוחני שהיא אינה יכולה לבנות במהירות מספקת בעצמה, כך לפי דו"ח האיומים השנתי של קראודסטרייק  (CrowdStrike), העוקבת אחר מאות קבוצות תקיפה בגלובוס.

"נכסי הבינה המלאכותית היקרים ביותר בעולם מרוכזים בתוך חברות טכנולוגיה", ציינו החוקרים, "מגזר הטק הוא כיום הממוקד ביותר בעולם בהhבט ניסיונות והצלחות תקיפה בסייבר". סין מובילה בדירוג המפוקפק בתחום, עם יותר מ-58% מהפריצות הממוקדות הללו.

במקביל, האקרים מצפון קוריאה התחזו לעובדי IT מרחוק והתקבלו לעבודה במערב, במיזמי "ג'וב החלומות". פריצות כחלק מגיוסים מקוונים אלה היוו כמחצית מכלל הפריצות נגד חברות טכנולוגיה אמריקניות בשנה האחרונה.

כדי לממש את שאיפות הבינה המלאכותית של בייג'ינג, היא מפעילה כמה קבוצות, בהן פנדה אפלולית MURKY PANDA, OVERCLOUD PANDA, SUNRISE PANDA ו-WARP PANDA. אלה כוונו לחברות טק יותר מאשר לכל תעשייה אחרת. קמפיין ריסוס הסיסמאות של MURKY PANDA לבדו, "השפיע על יותר מ-340 ארגונים בארה"ב".

קוריאה הצפונית: מנצלת בינה מלאכותית במתקפות

קוריאה הצפונית מנצלת בינה מלאכותית במתקפות: Famous Chollima השתמשה בדמויות ששודרגו על ידי AI ובחברות קש אמריקניות כדי להבטיח הצלחות בגיוס מרחוק לתפקידים טכנולוגיים. היא הייתה אחראית ל-47% מכלל הפריצות בתחום, והעבירה הכנסות בלתי חוקיות – משכורות של העובדים לכאורה – ישירות למימון תוכניות הנשק של המשטר.

לפי קראודסטרייק, "פושעי סייבר מאיצים גישה לסחיטה: התקפות המונעות ממניעים כלכליים היוו 65% מכלל המתקפות נגד ארגוני טק. פושעים אלה השיגו גישה ל-277 ארגוני טכנולוגיה, עלייה של כמעט 30%. באתרי הדלפות המיועדים לסחיטה פורסמו פרטים שח 572 חברות טק".

עוד ציינו החוקרים, כי ההאקרים מנצלים  את הבינה המלאכותית כדי להרחיב מתקפות. הם השתמשו בסקריפטים שנוצרו על ידי AI, כדי להוציא אישורים ולמחוק ראיות במהירות, מה שמנע מהמגנים להגיב. עוד הם ניצלו את האימוץ ההולך וגדל של AI,  והפיצו את Skrawl, גנב מידע חדשני ל-macOS.

החוקרים ציינו את המשך המגמה של מתקפות שרשראות אספקה למפתחים: STARDUST CHOLLIMA פגעה בחבילת Axios NPM, וחשפה לסיכון מיליוני משתמשים. עוד צוין, כי מפעילי נוזקות פרצו ל-350 מאגרי GitHub כדי להזריק קוד זדוני לפרויקטים של JavaScript ו-Python, שכוונו לסביבות פיתוח תוכנה.

"ארגוני טכנולוגיה בונים את הנכסים היקרים, ובהתאמה, גם הממוקדים ביותר בעולם. כל פריצת דרך בעולם ה-AI יוצרת יתרון תחרותי ומשטח התקפה חדש בו זמנית" אמר אדם מאיירס, סגן נשיא בכיר למבצעים נגד איומים בקראודסטרייק, "סין מנהלת ריגול סייבר כמדיניות תעשייתית, בניסיון לצמצם את פער החדשנות בבינה מלאכותית. כך היא 'מדגימה' שיכולות AI הן הגביע, הפרס שהאויבים מחפשים. בין אם אתם בונים בינה מלאכותית או מאמצים אותה, האבטחה חייבת להיות מובנית מההתחלה".