OpenAI e Microsoft Threat Intelligence hanno pubblicato una ricerca sull’utilizzo di ChatGPT da parte di cinque gruppi criminali e hacker affiliati a Cina, Iran, Corea del Nord e Russia. Le organizzazioni facevano uso dei sistemi di Intelligenza Artificiale di OpenAI per richiedere informazioni e traduzioni, trovare errori di codifica ed eseguire semplici azioni di coding.
Le due società hanno dichiarato di aver identificato e disabilitato gli account dei cybercriminali. Le associazioni coinvolte sarebbero Charcoal Typhoon e Salmon Typhoon, riconducibili al governo cinese, Crimson Sandstorm, affiliata all’Iran, Emerald Sleet in collaborazione con la Corea del Nord e Forest Blizzard con la Russia.
Nello specifico:
Charcoal Typhoon mira le proprie azioni principalmente contro Taiwan, Thailandia, Mongolia, Malesia, Francia e Nepal, e, in generale, contro le istituzioni che si oppongono alle politiche cinesi. Secondo la ricerca, avrebbe fatto uso degli strumenti di AI per la ricerca di aziende e strumenti di cybersicurezza, la risoluzione di errori di codifica, generare script e creare contenuti per campagne di phishing.
Salmon Thyphoon svolge la propria attività a scapito dell’industria difensiva statunitense, delle agenzie governative e del settore della tecnologia crittografica, rilasciando dei malware che mantengono l’accesso ai sistemi compromessi. L’organizzazione ha utilizzato i sistemi di OpenAI per reperire informazioni su argomenti potenzialmente sensibili, individui di alto profilo, geopolitica regionale, influenza degli Stati Uniti e affari interni, oltre che per l’assistenza nei processi di coding.
Crimson Sandstorm colpisce diversi settori, tra cui difesa, spedizioni marittime, trasporti, sanità e tecnologia, e le sue operazioni si basano principalmente su attacchi malware personalizzati. Le interazioni con il chatbot hanno coinvolto richieste di supporto riguardanti social engineering, assistenza nella risoluzione di errori e modi per evitare la rilevazione di malware da parte dei sistemi compromessi.
Emerald Sleet, le cui recenti operazioni si sono basate su e-mail di phishing per compromettere e raccogliere informazioni da individui di spicco con competenze sulle politiche estere legate alla Corea del Nord, ha affidato all’algoritmo il compito di redigere script e contenuti.
Forest Blizzard è al servizio dell’Intelligence russa e colpisce entità di interesse tattico e strategico per il governo di Mosca. Le azioni si estendono a difesa, trasporti, governo, energia, ONG e tecnologia dell’informazione. Gli impieghi dell’AI hanno riguardato principalmente la ricerca sui protocolli di comunicazione satellitare e sulla tecnologia di imaging radar e il supporto a compiti di scripting.
M.T.
