Trace Id is missing
Μετάβαση στο κύριο περιεχόμενο
Security Insider

Ίδιοι στόχοι, νέα εγχειρίδια τακτικής και στρατηγικής: Οι παράγοντες απειλής της Ανατολικής Ασίας χρησιμοποιούν μοναδικές μεθόδους

Λήψη
Κοινοποίηση
Αφηρημένη απεικόνιση ενός πλοίου του ναυτικού με γραφικά με κόκκινους κύκλους και μαύρα διχτυωτά στοιχεία σε ροζ φόντο.

Η Microsoft έχει παρατηρήσει αρκετές αξιοσημείωτες τάσεις στον κυβερνοχώρο και την επιρροή από την Κίνα και τη Βόρεια Κορέα από τον Ιούνιο του 2023 που δείχνουν όχι μόνο διπλασιασμό των γνωστών στόχων, αλλά και προσπάθειες χρήσης πιο εξελιγμένων τεχνικών επιρροής για την επίτευξη των στόχων τους.

Οι κινεζικοί παράγοντες του κυβερνοχώρου επέλεξαν σε γενικές γραμμές τρεις τομείς στόχους τους τελευταίους επτά μήνες:

  • Ένα σύνολο κινεζικών παραγόντων στόχευσε εκτενώς οντότητες στα νησιά του Νότιου Ειρηνικού.
  • Ένα δεύτερο σύνολο κινεζικής δραστηριότητας συνέχισε μια σειρά κυβερνοεπιθέσεων εναντίον περιφερειακών αντιπάλων στην περιοχή της Θάλασσας της Νότιας Κίνας.
  • Εν τω μεταξύ, ένα τρίτο σύνολο Κινέζων παραγόντων παραβίασε την αμυντική βιομηχανική βάση των ΗΠΑ.

Οι κινεζικοί παράγοντες επιρροής - αντί να διευρύνουν το γεωγραφικό εύρος των στόχων τους - βελτίωσαν τις τεχνικές τους και πειραματίστηκαν με νέα μέσα. Οι κινεζικές εκστρατείες επιρροής συνέχισαν να βελτιώνουν το περιεχόμενο που δημιουργείται από τεχνητή νοημοσύνη ή το βελτιωμένο με τεχνητή νοημοσύνη. Οι παράγοντες επιρροής πίσω από αυτές τις εκστρατείες έχουν δείξει προθυμία τόσο να ενισχύσουν τα μέσα που δημιουργούνται από AI που ωφελούν τις στρατηγικές αφηγήσεις τους, όσο και να δημιουργήσουν το δικό τους βίντεο, μιμίδια και ηχητικό περιεχόμενο. Τέτοιες τακτικές έχουν χρησιμοποιηθεί σε εκστρατείες που τροφοδοτούν τα τμήματα εντός των Ηνωμένων Πολιτειών και επιτείνουν τις ρήξεις στην περιοχή Ασίας-Ειρηνικού—συμπεριλαμβανομένης της Ταϊβάν, της Ιαπωνίας και της Νότιας Κορέας. Αυτές οι εκστρατείες πέτυχαν διαφορετικά επίπεδα απήχησης χωρίς καμία μοναδική φόρμουλα που παρήγαγε σταθερή δέσμευση κοινού.

Οι βορειοκορεατικοί παράγοντες απειλής στον κυβερνοχώρο έγιναν πρωτοσέλιδο για την αύξηση των επιθέσεων στην αλυσίδα εφοδιασμού λογισμικού και των ληστειών κρυπτονομισμάτων τον περασμένο χρόνο.. Ενώ οι στρατηγικές εκστρατείες spear-phishing που στοχεύουν ερευνητές που μελετούν την Κορεατική Χερσόνησο παρέμειναν σταθερή τάση, οι βορειοκορεατικοί παράγοντες απειλής φάνηκε να κάνουν μεγαλύτερη χρήση του νόμιμου λογισμικού για να θέτουν σε κίνδυνο ακόμη περισσότερα θύματα.

Το Gingham Typhoon στοχεύει κυβέρνηση, πληροφορική και πολυεθνικές οντότητες στα νησιά του Νότιου Ειρηνικού

Κατά τη διάρκεια του καλοκαιριού του 2023, οι Πληροφορίες της Microsoft σχετικά με απειλές παρατήρησαν εκτεταμένη δραστηριότητα από την ομάδα κατασκοπείας Gingham Typhoon με έδρα την Κίνα, η οποία στόχευε σχεδόν κάθε χώρα των νησιών του Νότιου Ειρηνικού. Το Gingham Typhoon είναι ο πιο δραστήριος παράγοντας σε αυτή την περιοχή, χτυπώντας διεθνείς οργανισμούς, κυβερνητικές οντότητες και τον τομέα της πληροφορικής με περίπλοκες εκστρατείες ηλεκτρονικού "ψαρέματος". Ανάμεσα στα θύματα ήταν και έντονοι επικριτές της κινεζικής κυβέρνησης.

Στους διπλωματικούς συμμάχους της Κίνας που έπεσαν θύματα της πρόσφατης δραστηριότητας του Gingham Typhoon περιλαμβάνονται εκτελεστικά γραφεία στην κυβέρνηση, υπηρεσίες που σχετίζονται με το εμπόριο, πάροχοι υπηρεσιών Internet, καθώς και μια οντότητα μεταφορών.

Ο αυξημένος γεωπολιτικός και διπλωματικός ανταγωνισμός στην περιοχή μπορεί να αποτελέσει κίνητρο για αυτές τις επιθετικές δραστηριότητες στον κυβερνοχώρο. Η Κίνα επιδιώκει στρατηγικές συνεργασίες με τα έθνη των νησιών του Νοτίου Ειρηνικού για την επέκταση των οικονομικών δεσμών και τη διαμεσολάβηση διπλωματικών συμφωνιών και συμφωνιών ασφαλείας. Η κινεζική κυβερνοκατασκοπεία σε αυτή την περιοχή ακολουθεί επίσης οικονομικούς εταίρους.

Για παράδειγμα, κινεζικοί παράγοντες που δραστηριοποιούνται σε μεγάλης κλίμακας στοχεύουν πολυεθνικούς οργανισμούς στην Παπούα Νέα Γουινέα, έναν μακροχρόνιο διπλωματικό εταίρο που επωφελείται από πολλαπλά έργα της Πρωτοβουλίας Belt and Road (BRI), συμπεριλαμβανομένης της κατασκευής ενός μεγάλου αυτοκινητόδρομου που συνδέει ένα κυβερνητικό κτίριο της Παπούα Νέας Γουινέας με τον κεντρικό δρόμο της πρωτεύουσας.1

Χάρτης που απεικονίζει τη συχνότητα στοχευμένων απειλών στον κυβερνοχώρο σε νησιωτικές χώρες του Ειρηνικού, με μεγαλύτερους κύκλους
Σχήμα 1: Παρατηρηθέντα συμβάντα από τον τυφώνα Gingham από τον Ιούνιο του 2023 έως τον Ιανουάριο του 2024. Η δραστηριότητα αυτή αναδεικνύει τη συνεχή εστίασή τους στα νησιωτικά έθνη του Νότιου Ειρηνικού. Ωστόσο, μεγάλο μέρος αυτής της στόχευσης ήταν συνεχής, αντανακλώντας μια πολυετή εστίαση στην περιοχή. Οι γεωγραφικές τοποθεσίες και η διάμετρος της συμβολογίας είναι αναπαραστατικές.

Οι κινεζικοί παράγοντες απειλής διατηρούν την εστίασή τους στη Θάλασσα της Νότιας Κίνας εν μέσω δυτικών στρατιωτικών ασκήσεων

Οι παράγοντες απειλής με έδρα την Κίνα συνέχισαν να στοχεύουν οντότητες που σχετίζονται με τα οικονομικά και στρατιωτικά συμφέροντα της Κίνας μέσα και γύρω από τη Θάλασσα της Νότιας Κίνας. Αυτοί οι παράγοντες παραβίασαν ευκαιριακά θύματα της κυβέρνησης και των τηλεπικοινωνιών στην Ένωση Εθνών της Νοτιοανατολικής Ασίας (ASEAN). Οι κυβερνογενείς παράγοντες που συνδέονται με το κινεζικό κράτος φάνηκαν να ενδιαφέρονται ιδιαίτερα για στόχους που σχετίζονται με τις πολυάριθμες στρατιωτικές ασκήσεις των ΗΠΑ οι οποίες πραγματοποιήθηκαν στην περιοχή. Τον Ιούνιο του 2023, το Raspberry Typhoon, μια ομάδα δραστηριότητας έθνους-κράτους με έδρα την Κίνα, στόχευσε με επιτυχία στρατιωτικές και εκτελεστικές οντότητες στην Ινδονησία και ένα μαλαισιανό ναυτικό σύστημα τις εβδομάδες πριν από μια σπάνια πολυμερή ναυτική άσκηση στην οποία συμμετείχαν Ινδονησία, Κίνα και Ηνωμένες Πολιτείες.

Ομοίως, οντότητες που σχετίζονται με στρατιωτικές ασκήσεις ΗΠΑ-Φιλιππίνων έγιναν στόχος ενός άλλου κινεζικού παράγοντα στον κυβερνοχώρο, του Flax Typhoon. Εν τω μεταξύ, το Granite Typhoon, ένας ακόμη παράγοντας απειλής με έδρα την Κίνα, έθεσε σε κίνδυνο τις τηλεπικοινωνιακές οντότητες στην περιοχή κατά τη διάρκεια αυτής της περιόδου, με θύματα στην Ινδονησία, τη Μαλαισία, τις Φιλιππίνες, την Καμπότζη και την Ταϊβάν.

Από τη δημοσίευση του ιστολογίου της Microsoft για το Flax Typhoon, η Microsoft έχει παρατηρήσει νέους στόχους Flax Typhoon στις Φιλιππίνες, το Χονγκ Κονγκ, την Ινδία και τις Ηνωμένες Πολιτείες στις αρχές του φθινοπώρου και του χειμώνα του 2023.2 Αυτός ο παράγοντας επιτίθεται επίσης συχνά στον τομέα των τηλεπικοινωνιών, συχνά οδηγώντας σε πολλές δευτερογενείς επιπτώσεις.

Χάρτης που εμφανίζει τα δεδομένα πληροφοριών απειλών της Microsoft σχετικά με τις πιο στοχευμένες περιοχές στην Ασία,
Σχήμα 2: Παρατηρηθέντα γεγονότα με στόχο χώρες στη Θάλασσα της Νότιας Κίνας ή γύρω από αυτήν από τους τυφώνες Flax Typhoon, Granite Typhoon ή Raspberry Typhoon. Οι γεωγραφικές τοποθεσίες και η διάμετρος της συμβολογίας είναι αναπαραστατικές.

Το Nylon Typhoon θέτει σε κίνδυνο οντότητες εξωτερικών σχέσεων σε όλο τον κόσμο

Ο παράγοντας απειλής Nylon Typhoon με έδρα την Κίνα συνέχισε τη μακροχρόνια πρακτική του να στοχεύει οντότητες εξωτερικών υποθέσεων σε χώρες σε όλο τον κόσμο. Μεταξύ Ιουνίου και Δεκεμβρίου του 2023, η Microsoft παρατήρησε το Nylon Typhoon σε κυβερνητικές οντότητες στη Νότια Αμερική, συμπεριλαμβανομένων της Βραζιλίας, της Γουατεμάλας, της Κόστα Ρίκα και του Περού. Ο παράγοντας απειλής παρατηρήθηκε επίσης στην Ευρώπη, διακυβεύοντας κυβερνητικές οντότητες στην Πορτογαλία, τη Γαλλία, την Ισπανία, την Ιταλία και το Ηνωμένο Βασίλειο. Ενώ οι περισσότεροι από τους ευρωπαϊκούς στόχους ήταν κυβερνητικές οντότητες, ορισμένες εταιρείες πληροφορικής επίσης παραβιάστηκαν. Ο σκοπός αυτής της στόχευσης είναι η συλλογή πληροφοριών.

Κινεζικός παράγοντας απειλής στοχεύει στρατιωτικές οντότητες και κρίσιμες υποδομές στις Ηνωμένες Πολιτείες

Τέλος, η δραστηριότητα του Storm-0062 αυξήθηκε το φθινόπωρο και τον χειμώνα του 2023. Μεγάλο μέρος αυτής της δραστηριότητας έθεσε σε κίνδυνο κυβερνητικές οντότητες που σχετίζονται με την άμυνα των ΗΠΑ, συμπεριλαμβανομένων εργολάβων που παρέχουν υπηρεσίες τεχνικής μηχανικής στον τομέα της αεροδιαστημικής, της άμυνας και των φυσικών πόρων που είναι κρίσιμοι για την εθνική ασφάλεια των ΗΠΑ. Επιπλέον, το Storm-0062 στόχευσε επανειλημμένα στρατιωτικές οντότητες στις Ηνωμένες Πολιτείες. Ωστόσο, δεν είναι σαφές εάν η ομάδα ήταν επιτυχής στις απόπειρες παραβίασής της.

Η αμυντική βιομηχανική βάση των ΗΠΑ παραμένει επίσης συνεχής στόχος του Volt Typhoon. Τον Μάιο του 2023, η Microsoft απέδωσε επιθέσεις σε οργανισμούς υποδομής ζωτικής σημασίας των ΗΠΑ στο Volt Typhoon, έναν χορηγούμενο από το κράτος παράγοντα με έδρα την Κίνα. Το Volt Typhoon απέκτησε πρόσβαση στα δίκτυα των οργανισμών με τεχνικές living-off-the-land και δραστηριότητα hands-on-keyboard.3 Αυτές οι τακτικές επέτρεψαν στον Volt Typhoon να διατηρεί κρυφά μη εξουσιοδοτημένη πρόσβαση σε δίκτυα-στόχους. Από τον Ιούνιο του 2023 έως τον Δεκέμβριο του 2023, το Volt Typhoon συνέχισε να στοχεύει υποδομές ζωτικής σημασίας, αλλά επιδίωξε επίσης την ανάπτυξη πόρων θέτοντας σε κίνδυνο τις συσκευές μικρού γραφείου και οικιακού γραφείου (SOHO) σε όλες τις Ηνωμένες Πολιτείες.

Στην έκθεσή μας του Σεπτεμβρίου του 2023, αναφέραμε λεπτομερώς πώς τα στοιχεία λειτουργίας (IO) της κινεζικής επιρροής είχαν αρχίσει να χρησιμοποιούν παραγωγικό AI για να δημιουργήσουν κομψό, ελκυστικό οπτικό περιεχόμενο. Καθ' όλη τη διάρκεια του καλοκαιριού, οι Πληροφορίες της Microsoft σχετικά με απειλές συνέχισαν να εντοπίζουν μιμίδια που δημιουργήθηκαν από την τεχνητή νοημοσύνη και στοχεύουν τις Ηνωμένες Πολιτείες τα οποία ενίσχυαν αμφιλεγόμενα εγχώρια ζητήματα και επέκριναν την τρέχουσα διοίκηση. Οι συνδεδεμένοι με την Κίνα φορείς IO συνέχισαν να χρησιμοποιούν μέσα βελτιωμένα με AI και μέσα παραγόμενα με AI (εφεξής, “περιεχόμενο AI”) σε εκστρατείες επιρροής με αυξανόμενο όγκο και συχνότητα καθ' όλη τη διάρκεια του έτους.

Η τεχνητή νοημοσύνη αυξάνεται (αλλά αποτυγχάνει στη δημιουργία Sway)

Ο πιο παραγωγικός από αυτούς τους παράγοντες που χρησιμοποιούν περιεχόμενο τεχνητής νοημοσύνης είναι το Storm-1376 — ο χαρακτηρισμός της Microsoft για τον συνδεδεμένο με το Κινεζικό Κομμουνιστικό Κόμμα (CCP) παράγοντα, κοινώς γνωστό ως "Spamouflage" ή "Dragonbridge". Μέχρι τον χειμώνα, άλλοι παράγοντες που συνδέονται με το CCP άρχισαν να χρησιμοποιούν μια ευρύτερη γκάμα περιεχομένου τεχνητής νοημοσύνης για να αυξήσουν το διαδικτυακό IO. Αυτό περιλάμβανε μια αξιοσημείωτη άνοδο στο περιεχόμενο με πολιτικά πρόσωπα της Ταϊβάν ενόψει των προεδρικών και βουλευτικών εκλογών της 13ης Ιανουαρίου. Αυτή ήταν η πρώτη φορά που οι Πληροφορίες της Microsoft σχετικά με απειλές είδαν έναν παράγοντα εθνικού κράτους να χρησιμοποιεί περιεχόμενο τεχνητής νοημοσύνης σε προσπάθειες να επηρεάσει ξένες εκλογές.

Ήχος που δημιουργείται από AI: Την ημέρα των εκλογών στην Ταϊβάν, το Storm-1376 δημοσίευσε ύποπτα ηχητικά αποσπάσματα του ιδιοκτήτη της Foxconn, Terry Gou, του ανεξάρτητου υποψηφίου του Κόμματος στην προεδρική κούρσα της Ταϊβάν, που δημιουργήθηκαν από AI, ο οποίος αποχώρησε από τη διεκδίκηση τον Νοέμβριο του 2023. Οι εγγραφές ήχου αναπαριστούσαν τη φωνή του Gou να υποστηρίζει έναν άλλο υποψήφιο στην προεδρική κούρσα. Η φωνή του Gou στις ηχογραφήσεις είναι πιθανό να έχει δημιουργηθεί με AI, καθώς ο Gou δεν έκανε καμία τέτοια δήλωση. Το YouTube προχώρησε γρήγορα σε αυτό το περιεχόμενο προτού φτάσει σε σημαντικό αριθμό χρηστών. Αυτά τα βίντεο ακολούθησαν μέρες μετά την κυκλοφορία μιας ψεύτικης επιστολής από τον Terry Gou που ενέκρινε τον ίδιο υποψήφιο. Οι κορυφαίοι οργανισμοί ελέγχου γεγονότων της Ταϊβάν κατέρριψαν την επιστολή. Η εκστρατεία του Gou δήλωσε επίσης ότι η επιστολή δεν ήταν πραγματική και ότι θα ακολουθούσαν νομικές ενέργειες ως απάντηση.4 Ο Gou δεν υποστήριξε επίσημα κανέναν υποψήφιο για την προεδρία στην κούρσα.
Ένας άνδρας με κοστούμι που μιλά σε ένα βάθρο με κινέζικο κείμενο και ένα γραφικό μιας κυματομορφής ήχου σε πρώτο πλάνο.
Σχήμα 3: Τα βίντεο που δημοσιεύθηκαν από το Storm-1376 χρησιμοποίησαν εγγραφές φωνής του Terry Gou που δημιουργήθηκαν από AI για να τον κάνουν να φαίνεται σαν να υποστηρίζει έναν άλλο υποψήφιο.
Παρουσιαστές ειδήσεων που δημιουργούνται με AI: Οι παραγόμενοι με AI παρουσιαστές ειδήσεων που δημιουργήθηκαν από τρίτες εταιρείες τεχνολογίας, με τη χρήση του εργαλείου Capcut της κινεζικής εταιρείας τεχνολογίας ByteDance, εμφανίστηκαν σε μια ποικιλία εκστρατειών με αξιωματούχους της Ταϊβάν,5 καθώς και μηνύματα στη Μιανμάρ. Το Storm-1376 έχει κάνει χρήση τέτοιων παρουσιαστών ειδήσεων που δημιουργούνται με τεχνητή νοημοσύνη τουλάχιστον από τον Φεβρουάριο του 2023,6 αλλά ο όγκος του περιεχομένου του που περιλαμβάνει αυτούς τους παρουσιαστές έχει αυξηθεί τους τελευταίους μήνες.
Ένα κολάζ στρατιωτικού οχήματος
Σχήμα 4: Το Storm-1376 δημοσίευσε βίντεο στα Μανδαρινικά και Αγγλικά με τον ισχυρισμό ότι οι Ηνωμένες Πολιτείες και η Ινδία ήταν υπεύθυνες για την αναταραχή στη Μιανμάρ. Η ίδια αγκύρωση που δημιουργήθηκε από AI χρησιμοποιείται σε ορισμένα από αυτά τα βίντεο.
Βίντεο βελτιωμένα με AI: Όπως αποκαλύφθηκε από την κυβέρνηση του Καναδά και άλλους ερευνητές, βίντεο βελτιωμένα με AI χρησιμοποιούσαν την ομοιότητα ενός Κινέζου αντιφρονούντος με έδρα τον Καναδά σε μια εκστρατεία που στόχευε Καναδούς βουλευτές.7 Αυτά τα βίντεο, τα οποία ήταν μόνο ένα μέρος μιας εκστρατείας πολλαπλών πλατφορμών που περιλάμβανε παρενόχληση Καναδών πολιτικών στους λογαριασμούς τους στα κοινωνικά δίκτυα, απεικόνιζαν ψευδώς τον αντιφρονούντα να κάνει εμπρηστικά σχόλια για την κυβέρνηση του Καναδά. Παρόμοια βίντεο βελτιωμένα με τεχνητή νοημοσύνη έχουν χρησιμοποιηθεί στο παρελθόν εναντίον αυτού του αντιφρονούντα.
Ένα άτομο που κάθεται σε ένα γραφείο
Σχήμα 5: Βίντεο deepfake με τεχνητή νοημοσύνη με τον αντιφρονούντα να μιλάει με υποτιμητικό τρόπο για τη θρησκεία. Αν και χρησιμοποιούν παρόμοιες τακτικές με την εκστρατεία στον Καναδά, τα βίντεο αυτά φαίνονται άσχετα ως προς το περιεχόμενό τους.
Μιμίδια που δημιουργούνται από AI: Το Storm-1376 προώθησε μια σειρά από μιμίδια που δημιουργήθηκαν με τεχνητή νοημοσύνη για τον υποψήφιο για την προεδρία του τότε Δημοκρατικού Προοδευτικού Κόμματος (DPP) της Ταϊβάν, Γουίλιαμ Λάι, τον Δεκέμβριο με ένα θέμα αντίστροφης μέτρησης που σημείωνε «Χ ημέρες» για να φύγει το DPP από την εξουσία.
Γραφική αναπαράσταση με δύο εικόνες τη μία δίπλα στην άλλη, η μία με μια φιγούρα με ένα κόκκινο x και η άλλη με την ίδια φιγούρα χωρίς σήμανση,
Σχήμα 6: Τα υπομνήματα που δημιουργήθηκαν με τεχνητή νοημοσύνη κατηγορούν τον υποψήφιο πρόεδρο του DPP William Lai για υπεξαίρεση κονδυλίων από το Πρόγραμμα Μελλοντικής Ανάπτυξης Υποδομών της Ταϊβάν. Αυτά τα μιμίδια παρουσίαζαν απλοποιημένους χαρακτήρες (που χρησιμοποιούνται στη ΛΔΚ αλλά όχι στην Ταϊβάν) και ήταν μέρος μιας σειράς που έδειχνε μια καθημερινή "αντίστροφη μέτρηση για την απομάκρυνση του DPP από την εξουσία".
Γράφημα πληροφοριών χρονολογίου που δείχνει την επιρροή του περιεχομένου που δημιουργείται από AI στις εκλογές στην Ταϊβάν από τον Δεκέμβριο του 2023 έως τον Ιανουάριο του 2024.
Σχήμα 7: Ένα χρονολόγιο περιεχομένου δημιουργημένου και ενισχυμένου με τεχνητή νοημοσύνη που εμφανίστηκε ενόψει των προεδρικών και κοινοβουλευτικών εκλογών στην Ταϊβάν τον Ιανουάριο του 2024. Το Storm-1376 ενίσχυσε αρκετά από αυτά τα κομμάτια περιεχομένου και ήταν υπεύθυνο για τη δημιουργία περιεχομένου σε δύο εκστρατείες.

Το Storm-1376 συνεχίζει να στέλνει αντιδραστικά μηνύματα, μερικές φορές με συνωμοτικές αφηγήσεις

Το Storm-1376 - ένας παράγοντας του οποίου οι επιχειρήσεις επιρροής εκτείνονται σε 175 ιστότοπους και 58 γλώσσες - συνέχισε να οργανώνει συχνά εκστρατείες αντιδραστικών μηνυμάτων σχετικά με γεωπολιτικά γεγονότα υψηλού προφίλ, ιδιαίτερα εκείνα που απεικονίζουν τις Ηνωμένες Πολιτείες υπό δυσμενή τρόπο ή προάγουν το ενδιαφέρον του CCP για την Περιοχή APAC. Από την τελευταία μας αναφορά τον Σεπτέμβριο του 2023, αυτές οι εκστρατείες έχουν εξελιχθεί με πολλούς σημαντικούς τρόπους, συμπεριλαμβανομένης της ενσωμάτωσης φωτογραφιών που δημιουργούνται από τεχνητή νοημοσύνη για να παραπλανήσουν το κοινό, της υποκίνησης συνωμοσιολογικού περιεχομένου —ιδιαίτερα κατά της κυβέρνησης των ΗΠΑ— και της στόχευσης νέων πληθυσμών, όπως η Νότια Κορέα, με τοπικό περιεχόμενο.

1. Ο ισχυρισμός για ένα «καιρικό όπλο» της αμερικανικής κυβέρνησης προκάλεσε τις πυρκαγιές στη Χαβάη

Τον Αύγουστο του 2023, καθώς οι πυρκαγιές μαίνονταν στη βορειοδυτική ακτή του Μάουι της Χαβάης, το Storm-1376 άδραξε την ευκαιρία να διαδώσει συνωμοτικές αφηγήσεις σε πολλαπλές πλατφόρμες κοινωνικών μέσων. Αυτές οι αναρτήσεις υποστήριζαν ότι η κυβέρνηση των ΗΠΑ είχε σκόπιμα βάλει τις φωτιές για να δοκιμάσει ένα στρατιωτικής ποιότητας «καιρικό όπλο». Εκτός από τη δημοσίευση του κειμένου σε τουλάχιστον 31 γλώσσες σε δεκάδες ιστότοπους και πλατφόρμες, το Storm-1376 χρησιμοποίησε εικόνες παραθαλάσσιων δρόμων και κατοικιών που δημιουργήθηκαν με τεχνητή νοημοσύνη για να κάνει το περιεχόμενο πιο εντυπωσιακό.8

Μια σύνθετη εικόνα με μια "ψεύτικη" σφραγίδα πάνω από σκηνές δραματικών πυρκαγιών.
Σχήμα 8: Η Storm-1376 δημοσιεύει συνωμοσιολογικό περιεχόμενο μέσα σε λίγες ημέρες από το ξέσπασμα των πυρκαγιών, ισχυριζόμενη ότι οι πυρκαγιές ήταν αποτέλεσμα των δοκιμών ενός "μετεωρολογικού όπλου" από την κυβέρνηση των ΗΠΑ. Οι αναρτήσεις αυτές συνοδεύονταν συχνά από φωτογραφίες με τεχνητή νοημοσύνη από τεράστιες πυρκαγιές.

2. Ενίσχυση της οργής για τη διάθεση των πυρηνικών λυμάτων από την Ιαπωνία

Το Storm-1376 ξεκίνησε μια μεγάλης κλίμακας, επιθετική εκστρατεία ανταλλαγής μηνυμάτων επικρίνοντας την ιαπωνική κυβέρνηση αφού η Ιαπωνία άρχισε να απελευθερώνει επεξεργασμένα ραδιενεργά λύματα στον Ειρηνικό Ωκεανό στις 24 Αυγούστου 2023.9 Το περιεχόμενο του Storm-1376 έθεσε αμφιβολίες στην επιστημονική εκτίμηση του Διεθνούς Οργανισμού Ατομικής Ενέργειας (IAEA)» ότι η απόρριψη ήταν ασφαλής. Το Storm-1376 έστειλε μηνύματα αδιακρίτως σε πλατφόρμες κοινωνικών δικτύων σε πολλές γλώσσες, συμπεριλαμβανομένων των Ιαπωνικών, Κορεατικών και Αγγλικών. Κάποιο περιεχόμενο κατηγόρησε ακόμη και τις Ηνωμένες Πολιτείες ότι δηλητηρίασαν σκόπιμα άλλες χώρες για να διατηρήσουν την «ηγεμονία του νερού». Το περιεχόμενο που χρησιμοποιείται σε αυτή την εκστρατεία φέρει τα χαρακτηριστικά της δημιουργίας AI.

Σε ορισμένες περιπτώσεις, το Storm-1376 ανακύκλωσε περιεχόμενο που χρησιμοποιήθηκε από άλλους παράγοντες στο κινεζικό οικοσύστημα προπαγάνδας, συμπεριλαμβανομένων των επηρεαζόντων κοινωνικών μέσων που συνδέονται με τα κινεζικά κρατικά μέσα.10 Παράγοντες επιρροής και στοιχεία που ανήκουν στο Storm-1376 ανέβασαν τρία πανομοιότυπα βίντεο που επέκριναν την απελευθέρωση λυμάτων της Φουκουσίμα. Τέτοιες περιπτώσεις αναρτήσεων από διαφορετικούς παράγοντες που χρησιμοποιούν το ίδιο περιεχόμενο, φαινομενικά σε κλειστό στάδιο - που μπορεί να υποδηλώνουν συντονισμό ή κατεύθυνση μηνυμάτων - έχουν αυξηθεί καθ 'όλη τη διάρκεια του 2023.

Μια σύνθετη εικόνα που περιλαμβάνει μια σατιρική απεικόνιση ανθρώπων ένα στιγμιότυπο οθόνης ενός βίντεο που απεικονίζει τον Γκοτζίλα και μια ανάρτηση στα μέσα κοινωνικής δικτύωσης
Σχήμα 9: Δημιουργημένα με τεχνητή νοημοσύνη μιμίδια και εικόνες που επικρίνουν την απόρριψη υγρών αποβλήτων της Φουκουσίμα από κρυφούς κινεζικούς φορείς πληροφοριών (αριστερά) και Κινέζους κυβερνητικούς αξιωματούχους (κέντρο). Influencer που συνδέονται με κινεζικά κρατικά μέσα ενημέρωσης ενίσχυσαν τα μηνύματα που ευθυγραμμίζονται με την κυβέρνηση και επικρίνουν την απόρριψη (δεξιά).

3. Πρόκληση διχόνοιας στη Νότια Κορέα

Σχετικά με την απόρριψη λυμάτων της Φουκουσίμα, το Storm-1376 έκανε μια συντονισμένη προσπάθεια να στοχεύσει τη Νότια Κορέα με τοπικό περιεχόμενο που ενισχύει τις διαμαρτυρίες που συμβαίνουν στη χώρα κατά της απόρριψης, καθώς και περιεχόμενο που επικρίνει την ιαπωνική κυβέρνηση. Αυτή η εκστρατεία περιλάμβανε εκατοντάδες αναρτήσεις στα Κορεατικά σε πολλές πλατφόρμες και ιστότοπους, συμπεριλαμβανομένων των ιστοτόπων κοινωνικών δικτύων της Νότιας Κορέας όπως το Kakao Story, το Tistory και το Velog.io.11

Στο πλαίσιο αυτής της στοχευμένης εκστρατείας, το Storm-1376 ενίσχυσε ενεργά τα σχόλια και τις ενέργειες από τον ηγέτη του Minjoo και αποτυχημένο υποψήφιο για την προεδρία του 2022, Lee Jaemyung (이재명, 李在明). Ο Lee επέκρινε την κίνηση της Ιαπωνίας ως «τρόμο μολυσμένου νερού» και ισοδύναμο με «Δεύτερο Πόλεμο του Ειρηνικού». Κατηγόρησε επίσης την τρέχουσα κυβέρνηση της Νότιας Κορέας ότι ήταν «συνεργός υποστηρίζοντας» την απόφαση της Ιαπωνίας και ξεκίνησε απεργία πείνας σε ένδειξη διαμαρτυρίας που διήρκεσε 24 ημέρες.12

Κόμικς τεσσάρων πλαισίων με θέμα τη ρύπανση του περιβάλλοντος και τις επιπτώσεις της στη θαλάσσια ζωή.
Σχήμα 10: Τα μιμίδια στην κορεατική γλώσσα από τη νοτιοκορεατική πλατφόρμα ιστολογίου Tistory εντείνουν τις διαφωνίες σχετικά με την απόρριψη των ραδιενεργών υδάτων της Φουκουσίμα.

4. Εκτροχιασμός στο Κεντάκι

Κατά τη διάρκεια των διακοπών των Ευχαριστιών τον Νοέμβριο του 2023, ένα τρένο που μετέφερε λιωμένο θείο εκτροχιάστηκε στην κομητεία Rockcastle του Κεντάκι. Περίπου μία εβδομάδα μετά τον εκτροχιασμό, το Storm-1376 ξεκίνησε μια εκστρατεία στα κοινωνικά δίκτυα που ενίσχυσε τον εκτροχιασμό, διέδωσε αντιαμερικανικές κυβερνητικές θεωρίες συνωμοσίας και τόνισε τις πολιτικές διαιρέσεις μεταξύ των ψηφοφόρων των ΗΠΑ, ενθαρρύνοντας τελικά τη δυσπιστία και την απογοήτευση από την κυβέρνηση των ΗΠΑ. Το Storm-1376 προέτρεψε το κοινό να εξετάσει εάν η κυβέρνηση των ΗΠΑ μπορεί να προκάλεσε τον εκτροχιασμό και «σκόπιμα κρύβει κάτι».13 Μερικά μηνύματα παρομοίαζαν ακόμη και τον εκτροχιασμό με τις θεωρίες συγκάλυψης της 11ης Σεπτεμβρίου και του Περλ Χάρμπορ.14

Τα κινεζικά sockpuppet IO αναζητούν προοπτικές για πολιτικά θέματα των ΗΠΑ

Στην έκθεσή μας του Σεπτεμβρίου 2023, επισημάναμε πώς οι λογαριασμοί κοινωνικών μέσων που συνδέονται με το CCP έχουν αρχίσει να υποδύονται τους ψηφοφόρους των ΗΠΑ παριστάνοντας τους Αμερικανούς σε όλο το πολιτικό φάσμα και απαντώντας σε σχόλια αυθεντικών χρηστών.15 Αυτές οι προσπάθειες επηρεασμού των ενδιάμεσων εκλογών στις ΗΠΑ το 2022 σημείωσαν την πρώτη στο παρατηρούμενο κινεζικό IO.

Το Κέντρο Ανάλυσης Απειλών της Microsoft (MTAC) παρατήρησε μια μικρή αλλά σταθερή αύξηση των πρόσθετων λογαριασμών sockpuppet που εκτιμούμε ότι διαχειρίζονται με μέτρια εμπιστοσύνη το CCP. Στο X (πρώην Twitter), αυτοί οι λογαριασμοί δημιουργήθηκαν ήδη από το 2012 ή το 2013, αλλά άρχισαν να δημοσιεύουν με τα σημερινά τους πρόσωπα στις αρχές του 2023 — υποδηλώνοντας ότι οι λογαριασμοί αποκτήθηκαν πρόσφατα ή επαναχρησιμοποιήθηκαν. Αυτά τα sockpuppet δημοσιεύουν βίντεο, μιμίδια και γραφήματα που είχαν αρχικά παραχθεί, καθώς και ανακυκλωμένο περιεχόμενο από άλλους πολιτικούς λογαριασμούς υψηλού προφίλ. Αυτοί οι λογαριασμοί δημοσιεύουν σχεδόν αποκλειστικά για εσωτερικά ζητήματα των ΗΠΑ - όπως η αμερικανική χρήση ναρκωτικών, οι μεταναστευτικές πολιτικές και οι φυλετικές εντάσεις - αλλά περιστασιακά σχολιάζουν θέματα που ενδιαφέρουν την Κίνα - όπως η απόρριψη λυμάτων της Φουκουσίμα ή Κινέζοι αντιφρονούντες.

Ένα στιγμιότυπο οθόνης ενός υπολογιστή με κείμενο: Πόλεμος και συγκρούσεις, θέμα ναρκωτικών, φυλετικές σχέσεις κ.λπ.
Σχήμα 11: Καθ' όλη τη διάρκεια του καλοκαιριού και του φθινοπώρου, οι κινεζικοί λογαριασμοί με ψεύτικη διαδικτυακή ταυτότητα και οι πλαστοί χρήστες χρησιμοποιούσαν συχνά ελκυστικές εικόνες - μερικές φορές βελτιωμένες μέσω τεχνητής νοημοσύνης - στις αναρτήσεις τους όταν συζητούσαν πολιτικά ζητήματα και τρέχοντα γεγονότα των ΗΠΑ.
Εκτός από τα γραφήματα ή τα βίντεο με πολιτικά κίνητρα, αυτοί οι λογαριασμοί συχνά ρωτούν τους ακόλουθους εάν συμφωνούν με το συγκεκριμένο θέμα. Μερικοί από αυτούς τους λογαριασμούς έχουν δημοσιεύσει σχετικά με διάφορους προεδρικούς υποψηφίους και στη συνέχεια ζήτησαν από τους ακόλουθούς τους να σχολιάσουν αν τους υποστηρίζουν ή όχι. Αυτή η τακτική μπορεί να έχει σκοπό την αναζήτηση περαιτέρω δέσμευσης ή, ενδεχομένως, να αποκτήσει μια εικόνα για το πώς είναι οι απόψεις των Αμερικανών για την πολιτική των ΗΠΑ. Περισσότεροι τέτοιοι λογαριασμοί θα μπορούσαν να λειτουργούν για να αυξήσουν τη συλλογή πληροφοριών γύρω από βασικά δημογραφικά στοιχεία ψηφοφορίας στις Ηνωμένες Πολιτείες.
Σύγκριση εικόνων διαιρεμένης οθόνης: στα αριστερά ένα στρατιωτικό αεροσκάφος που απογειώνεται από ένα αεροπλανοφόρο και στα δεξιά μια ομάδα ανθρώπων που κάθονται πίσω από ένα φράγμα
Σχήμα 12: Οι κινεζικοί λογαριασμοί με ψεύτικη διαδικτυακή ταυτότητα ζητούν γνώμες για πολιτικά θέματα από άλλους χρήστες στο X

Οι βορειοκορεατικοί παράγοντες απειλής στον κυβερνοχώρο έκλεψαν εκατοντάδες εκατομμύρια δολάρια σε κρυπτονομίσματα, διεξήγαγαν επιθέσεις στην αλυσίδα εφοδιασμού λογισμικού και στόχευσαν τους αντιπάλους τους στην εθνική ασφάλεια το 2023. Οι επιχειρήσεις τους παράγουν έσοδα για τη βορειοκορεατική κυβέρνηση —ιδιαίτερα το οπλικό της πρόγραμμα— και συλλέγουν πληροφορίες για τις Ηνωμένες Πολιτείες, τη Νότια Κορέα και την Ιαπωνία.16

Πληροφοριακά γραφήματα που δείχνουν τους πιο στοχευμένους τομείς και χώρες για απειλές στον κυβερνοχώρο.
Σχήμα 13: Οι πιο στοχευμένοι τομείς και χώρες της Βόρειας Κορέας από τον Ιούνιο του 2023 έως τον Ιανουάριο του 2024 με βάση τα δεδομένα ειδοποιήσεων εθνικών κρατών της υπηρεσίας "Πληροφορίες της Microsoft σχετικά με απειλές".

Οι βορειοκορεατικοί παράγοντες στον κυβερνοχώρο λεηλατούν ένα ποσό ρεκόρ κρυπτονομισμάτων για να δημιουργήσουν έσοδα για το κράτος.

Τα Ηνωμένα Έθνη εκτιμούν ότι οι βορειοκορεατικοί παράγοντες στον κυβερνοχώρο έχουν κλέψει πάνω από 3 δισεκατομμύρια δολάρια σε κρυπτονομίσματα από το 2017.17 ληστείες συνολικού ύψους μεταξύ 600 και 1 δισεκατομμυρίου δολαρίων ΗΠΑ σημειώθηκαν μόνο το 2023. Αυτά τα κλεμμένα κεφάλαια φέρεται να χρηματοδοτούν πάνω από το ήμισυ του πυρηνικού και πυραυλικού προγράμματος της χώρας, επιτρέποντας τη διάδοση και τη δοκιμή όπλων της Βόρειας Κορέας παρά τις κυρώσεις.18 Η Βόρεια Κορέα πραγματοποίησε πολυάριθμες δοκιμές πυραύλων και στρατιωτικές ασκήσεις τον περασμένο χρόνο και μάλιστα εκτόξευσε με επιτυχία έναν στρατιωτικό δορυφόρο αναγνώρισης στο διάστημα στις 21 Νοεμβρίου 2023.19

Τρεις παράγοντες απειλής που παρακολουθούνται από τη Microsoft — Jade Sleet, Sapphire Sleet και Citrine Sleet— εστίασαν περισσότερο σε στόχους κρυπτονομισμάτων από τον Ιούνιο του 2023. Το Jade Sleet διεξήγαγε μεγάλες ληστείες κρυπτονομισμάτων, ενώ το Sapphire Sleet διεξήγαγε μικρότερες αλλά συχνότερες επιχειρήσεις κλοπής κρυπτονομισμάτων. Η Microsoft απέδωσε την κλοπή τουλάχιστον 35 εκατομμυρίων δολαρίων από μια εταιρεία κρυπτονομισμάτων με έδρα την Εσθονία στις αρχές Ιουνίου 2023 στο Jade Sleet. Η Microsoft απέδωσε επίσης τη ληστεία άνω των 125 εκατομμυρίων δολαρίων από μια πλατφόρμα κρυπτονομισμάτων με έδρα τη Σιγκαπούρη στο Jade Sleet έναν μήνα αργότερα. Το Jade Sleet άρχισε να παραβιάζει τα διαδικτυακά καζίνο κρυπτονομισμάτων τον Αύγουστο του 2023.

Το Sapphire Sleet παραβιάζει με συνέπεια πολλούς υπαλλήλους, συμπεριλαμβανομένων στελεχών και προγραμματιστών σε κρυπτονομίσματα, επιχειρηματικά κεφάλαια και άλλους χρηματοπιστωτικούς οργανισμούς. Το Sapphire Sleet ανέπτυξε επίσης νέες τεχνικές, όπως η αποστολή ψεύτικων προσκλήσεων εικονικών συσκέψεων που περιέχουν συνδέσμους προς έναν τομέα εισβολέα και η καταχώρηση ψεύτικων ιστότοπων πρόσληψης θέσεων εργασίας. Το Citrine Sleet ακολούθησε την επίθεση στην αλυσίδα εφοδιασμού 3CX τον Μάρτιο του 2023, θέτοντας σε κίνδυνο μια κατάντη εταιρεία κρυπτονομισμάτων και ψηφιακών περιουσιακών στοιχείων με έδρα την Τουρκία. Το θύμα φιλοξενούσε μια ευάλωτη έκδοση της εφαρμογής 3CX που συνδέεται με την παραβίαση της εφοδιαστικής αλυσίδας.

Οι βορειοκορεατικοί παράγοντες στον κυβερνοχώρο απειλούν τον τομέα της πληροφορικής με επιθέσεις spear-phishing και εφοδιαστικής αλυσίδας λογισμικού

Οι βορειοκορεατικοί παράγοντες απειλής πραγματοποίησαν επίσης επιθέσεις στην αλυσίδα εφοδιασμού λογισμικού σε εταιρείες πληροφορικής, με αποτέλεσμα την πρόσβαση σε μεταγενέστερους πελάτες. Το Jade Sleet χρησιμοποίησε αποθετήρια δεδομένων GitHub και πακέτα npm σε μια καμπάνια κοινωνικής μηχανικής spear-phishing που στόχευε υπαλλήλους οργανισμών κρυπτονομισμάτων και τεχνολογίας.20 Οι εισβολείς υποδύθηκαν προγραμματιστές ή στρατολόγους, προσκάλεσαν στόχους να συνεργαστούν σε ένα αποθετήριο GitHub και τους έπεισαν να κλωνοποιήσουν και να εκτελέσουν το περιεχόμενό του, το οποίο περιείχε κακόβουλα πακέτα npm. Το Diamond Sleet παραβίασε την αλυσίδα εφοδιασμού μιας εταιρείας πληροφορικής με έδρα τη Γερμανία τον Αύγουστο του 2023 και χρησιμοποίησε μια αίτηση από μια εταιρεία πληροφορικής με έδρα την Ταϊβάν για να πραγματοποιήσει επίθεση στην αλυσίδα εφοδιασμού τον Νοέμβριο του 2023. Τόσο το Diamond Sleet όσο και το Onyx Sleet εκμεταλλεύτηκαν την ευπάθεια TeamCity CVE-2023-42793 τον Οκτώβριο του 2023, η οποία επιτρέπει σε έναν εισβολέα να εκτελέσει μια απομακρυσμένη επίθεση εκτέλεσης κώδικα και να αποκτήσει διαχειριστικό έλεγχο του διακομιστή. Το Diamond Sleet χρησιμοποίησε αυτή την τεχνική για να θέσει σε κίνδυνο εκατοντάδες θύματα σε διάφορες βιομηχανίες στις Ηνωμένες Πολιτείες και τις ευρωπαϊκές χώρες, όπως το Ηνωμένο Βασίλειο, τη Δανία, την Ιρλανδία και τη Γερμανία. Το Onyx Sleet εκμεταλλεύτηκε την ίδια ευπάθεια για να θέσει σε κίνδυνο τουλάχιστον 10 θύματα -συμπεριλαμβανομένου ενός παρόχου λογισμικού στην Αυστραλία και μιας κυβερνητικής υπηρεσίας στη Νορβηγία- και χρησιμοποίησε εργαλεία μετα-συμβιβασμού για την εκτέλεση πρόσθετων ωφέλιμων φορτίων.

Οι βορειοκορεατικοί παράγοντες στον κυβερνοχώρο στόχευσαν τις Ηνωμένες Πολιτείες, τη Νότια Κορέα και τους συμμάχους τους

Οι βορειοκορεατικοί παράγοντες απειλής συνέχισαν να στοχεύουν όσους θεωρούνταν ότι ήταν αντίπαλοί τους για την εθνική ασφάλεια. Αυτή η δραστηριότητα στον κυβερνοχώρο ήταν παράδειγμα του γεωπολιτικού στόχου της Βόρειας Κορέας να αντιμετωπίσει την τριμερή συμμαχία μεταξύ των Ηνωμένων Πολιτειών, της Νότιας Κορέας και της Ιαπωνίας. Οι ηγέτες των τριών χωρών ενίσχυσαν αυτή τη συνεργασία κατά τη σύνοδο κορυφής του Camp David τον Αύγουστο του 2023.21 Τα Ruby Sleet και Onyx Sleet συνέχισαν τις τάσεις τους να στοχεύουν αεροδιαστημικούς και αμυντικούς οργανισμούς στις Ηνωμένες Πολιτείες και τη Νότια Κορέα. Το Emerald Sleet συνέχισε την εκστρατεία επιθέσεων υποκλοπής στοιχείων και spear-phishing που στοχεύει διπλωμάτες και ειδικούς της Κορεατικής Χερσονήσου στην κυβέρνηση, τις δεξαμενές σκέψης/ΜΚΟ, τα μέσα ενημέρωσης και την εκπαίδευση. Το Pearl Sleet συνέχισε τις δραστηριότητές του στοχεύοντας νοτιοκορεατικές οντότητες που εμπλέκονται με Βορειοκορεάτες αποστάτες και ακτιβιστές που επικεντρώθηκαν σε ζητήματα ανθρωπίνων δικαιωμάτων στη Βόρεια Κορέα τον Ιούνιο του 2023. Η Microsoft εκτιμά ότι το κίνητρο πίσω από αυτές τις δραστηριότητες είναι η συλλογή πληροφοριών.

Οι βορειοκορεατικοί παράγοντες εφαρμόζουν παράνομες προσβάσεις σε νόμιμο λογισμικό

Οι παράγοντες απειλής της Βόρειας Κορέας χρησιμοποίησαν επίσης παράνομες προσβάσεις για νόμιμο λογισμικό, αξιοποιώντας τις ευπάθειες του υπάρχοντος λογισμικού. Για το πρώτο εξάμηνο του 2023, το Diamond Sleet χρησιμοποιούσε συχνά οπλισμένο κακόβουλο λογισμικό VNC για να θέσει σε κίνδυνο τα θύματα. Το Diamond Sleet άρχισε επίσης να χρησιμοποιεί οπλισμένο κακόβουλο λογισμικό ανάγνωσης PDF τον Ιούλιο του 2023, τεχνικές που ανέλυσαν οι Πληροφορίες της Microsoft σχετικά με απειλές σε μια ανάρτηση ιστολογίου τον Σεπτέμβριο του 2022.22 Το Ruby Sleet πιθανότατα χρησιμοποίησε επίσης ένα πρόγραμμα εγκατάστασης με παράνομη πρόσβαση σε ένα πρόγραμμα ηλεκτρονικών εγγράφων της Νότιας Κορέας τον Δεκέμβριο του 2023.

Η Βόρεια Κορέα χρησιμοποίησε εργαλεία τεχνητής νοημοσύνης για να ενεργοποιήσει κακόβουλες δραστηριότητες στον κυβερνοχώρο

Οι βορειοκορεατικοί παράγοντες απειλής προσαρμόζονται στην εποχή της τεχνητής νοημοσύνης. Μαθαίνουν να χρησιμοποιούν εργαλεία που υποστηρίζονται από μοντέλα τεχνητής νοημοσύνης σε μεγάλες γλώσσες (LLM) για να κάνουν τις λειτουργίες τους πιο αποτελεσματικές και αποδοτικές. Για παράδειγμα, η Microsoft και το OpenAI παρατήρησαν το Emerald Sleet να χρησιμοποιεί LLM για να ενισχύσει τις εκστρατείες spearphishing που στοχεύουν ειδικούς της Κορεατικής Χερσονήσου.23 Το Emerald Sleet χρησιμοποίησε LLM για να ερευνήσει ευπάθειες και να πραγματοποιήσει αναγνώριση σε οργανισμούς και ειδικούς που επικεντρώθηκαν στη Βόρεια Κορέα. Το Emerald Sleet χρησιμοποίησε επίσης LLM για την αντιμετώπιση τεχνικών ζητημάτων, τη διεξαγωγή βασικών εργασιών δέσμης ενεργειών και τη σύνταξη περιεχομένου για μηνύματα spear-phishing. Η Microsoft συνεργάστηκε με το OpenAI για την απενεργοποίηση λογαριασμών και στοιχείων που σχετίζονται με το Emerald Sleet.

Η Κίνα θα γιορτάσει την 75η επέτειο από την ίδρυση της Λαϊκής Δημοκρατίας της Κίνας τον Οκτώβριο και η Βόρεια Κορέα θα συνεχίσει να προωθεί βασικά προγράμματα προηγμένων όπλων. Εν τω μεταξύ, καθώς οι πληθυσμοί στην Ινδία, τη Νότια Κορέα και τις Ηνωμένες Πολιτείες κατευθύνονται προς τις κάλπες, είναι πιθανό να δούμε κινεζικούς παράγοντες του κυβερνοχώρου και επιρροής, και σε κάποιο βαθμό βορειοκορεατικούς παράγοντες στον κυβερνοχώρο, να εργάζονται για να στοχεύσουν αυτές τις εκλογές.

Η Κίνα, τουλάχιστον, θα δημιουργήσει και θα ενισχύσει περιεχόμενο που δημιουργείται από τεχνητή νοημοσύνη που θα ωφελήσει τις θέσεις της σε αυτές τις εκλογές υψηλού προφίλ. Ενώ ο αντίκτυπος αυτού του περιεχομένου στο ταλαντευόμενο κοινό παραμένει χαμηλός, ο αυξανόμενος πειραματισμός της Κίνας στην αύξηση των μιμιδίων, βίντεο και ήχου θα συνεχιστεί—και μπορεί να αποδειχθεί αποτελεσματικός στη συνέχεια. Ενώ οι κινεζικοί παράγοντες του κυβερνοχώρου έχουν από καιρό πραγματοποιήσει επίθεση υποκλοπής στοιχείων σε πολιτικούς θεσμούς των ΗΠΑ, είμαστε έτοιμοι να δούμε παράγοντες επιρροής να αλληλεπιδρούν με Αμερικανούς για δέσμευση και για πιθανή έρευνα προοπτικών για την πολιτική των ΗΠΑ.

Τέλος, καθώς η Βόρεια Κορέα ξεκινάει νέες κυβερνητικές πολιτικές και επιδιώκει φιλόδοξα σχέδια για δοκιμές όπλων, μπορούμε να περιμένουμε όλο και πιο εξελιγμένες ληστείες κρυπτονομισμάτων και επιθέσεις εφοδιαστικής αλυσίδας που στοχεύουν στον αμυντικό τομέα, οι οποίες εξυπηρετούν τόσο τη διοχέτευση χρημάτων στο καθεστώς όσο και τη διευκόλυνση της ανάπτυξης νέων στρατιωτικών δυνατοτήτων.

  1. [1]

    archive.is/0Vdez

  2. [2]
  3. [3]
  4. [4]
    錯誤】網傳「台灣阿銘的公開信」?集中投給特定陣營?非郭台銘發出”, 1 Ιανουαρίου 2024, mygopen.com/2024/01/letter.html “【假借冠名】網傳「  
    台灣阿銘的公開信」?”, 11 January 2024, tfc-taiwan.org.tw/articles/10143
  5. [5]
  6. [6]
  7. [7]

    «Πιθανή εκστρατεία «Spamouflage» του PRC στοχεύει δεκάδες Καναδούς βουλευτές σε εκστρατεία παραπληροφόρησης», Οκτώβριος 2023,

  8. [8]
  9. [9]

    Πολλές πηγές έχουν τεκμηριώσει τη συνεχιζόμενη προπαγανδιστική εκστρατεία της κινεζικής κυβέρνησης με στόχο να προκαλέσει διεθνή οργή για την απόφαση της Ιαπωνίας να απορρίψει τα πυρηνικά λύματα από το πυρηνικό ατύχημα στο Νταΐτσι της Φουκουσίνα το 2011, βλ.: Η παραπληροφόρηση της Κίνας τροφοδοτεί τον θυμό για την απελευθέρωση νερού στη Φουκουσίμα», 31 Αυγούστου 2023«Η Ιαπωνία στοχοποιείται από την κινεζική προπαγάνδα και τη μυστική διαδικτυακή εκστρατεία», 8 Ιουνίου 2023

  10. [10]
  11. [11]

    web.archive.org/web/*/https:/gdfdhgkjhk.tistory.com/

  12. [12]
  13. [13]

    archive.is/2pyle

  14. [14]
  15. [15]
  16. [16]
  17. [17]
  18. [18]
  19. [19]
  20. [20]
  21. [21]
  22. [22]
  23. [23]
Δραστηριότητες επιρροής στον κυβερνοχώρο Εθνικό κράτος Αναφορές εθνικών κρατών Κοινωνική μηχανική Παράγοντες απειλής

Σχετικά άρθρα

Οι ψηφιακές απειλές από την Ανατολική Ασία αυξάνονται σε εύρος και αποτελεσματικότητα

Εξερευνήστε τις αναδυόμενες τάσεις στο εξελισσόμενο τοπίο απειλών της Ανατολικής Ασίας, όπου η Κίνα διεξάγει εκτεταμένες επιχειρήσεις στον κυβερνοχώρο και επιρροή (IO), ενώ οι παράγοντες απειλών στον κυβερνοχώρο της Βόρειας Κορέας επιδεικνύουν αυξανόμενη πολυπλοκότητα.
Μάθετε περισσότερα

Τροφοδοσία από την οικονομία εμπιστοσύνης: απάτη κοινωνικής μηχανικής

Εξερευνήστε ένα εξελισσόμενο ψηφιακό τοπίο όπου η εμπιστοσύνη είναι ταυτόχρονα κύρος και ευπάθεια. Ανακαλύψτε τις τακτικές απάτης κοινωνικής μηχανικής που χρησιμοποιούν περισσότερο οι εισβολείς στον κυβερνοχώρο και αναθεωρήστε στρατηγικές που μπορούν να σας βοηθήσουν να εντοπίσετε και να ξεπεράσετε τις απειλές κοινωνικής μηχανικής που έχουν σχεδιαστεί για να χειραγωγούν την ανθρώπινη φύση.
Μάθετε περισσότερα

Το Ιράν αυξάνει τις επιχειρήσεις επιρροής στον κυβερνοχώρο για την υποστήριξη της Χαμάς

Ανακαλύψτε λεπτομέρειες σχετικά με τις επιχειρήσεις επιρροής του Ιράν στον κυβερνοχώρο που υποστηρίζουν τη Χαμάς στο Ισραήλ. Μάθετε πώς εξελίσσονται οι επιχειρήσεις σε διάφορες φάσεις του πολέμου και εξετάστε τις τέσσερις βασικές τακτικές, τεχνικές και διαδικασίες επιρροής (TTP) που προτιμά περισσότερο το Ιράν.
Μάθετε περισσότερα

Ακολουθήστε την Ασφάλεια της Microsoft