Les cybercriminels de divers pays comme la Corée du Nord, la Chine et l’Iran ont récemment intensifié l’utilisation de ChatGPT, une intelligence artificielle conversationnelle. Selon les observations de Microsoft et OpenAI, cette technologie pourrait rendre les cyberarnaqueurs au service de Pyongyang encore plus efficaces.
Malgré son isolement, la Corée du Nord a pu accéder à ChatGPT pour diverses activités criminelles en ligne, notamment via des groupes de pirates informatiques travaillant pour le régime de Pyongyang. C’est ce qu’ont constaté Microsoft et OpenAI, le créateur de ChatGPT, dans leurs rapports publiés récemment. Parmi les pays étudiés, la Corée du Nord se démarque par son utilisation notable de cette technologie.
Vingt ans d’investissement dans l’intelligence artificielle
Il est difficile d’imaginer comment un pays comme la Corée du Nord, isolé sur le plan technologique et commercial, a pu se doter des dernières avancées en matière d’intelligence artificielle. Pourtant, des chercheurs nord-coréens ont produit de nombreux articles universitaires au cours des vingt dernières années sur le développement de l’IA, selon le Financial Times. Un institut national de recherche sur l’IA a même été établi en 2013, montrant ainsi que cette technologie est devenue une priorité pour le régime.
Les travaux universitaires nord-coréens se concentrent principalement sur les applications militaires de l’IA ou en lien avec le programme nucléaire du pays, comme l’explique Hyuk Kim, spécialiste de la Corée du Nord au James Martin Center for Nonproliferation Studies. Avec l’utilisation de ChatGPT, la Corée du Nord semble être passée de la théorie à la pratique en matière de cybercriminalité.
Utilisation de ChatGPT pour l’ingénierie sociale
Actuellement, les cybercriminels nord-coréens exploitent surtout ChatGPT pour des opérations d’ingénierie sociale, comme l’ont remarqué les experts de Microsoft. Ce groupe nord-coréen, identifié sous le nom d’Emerald Sleet, utilise cette IA pour mieux tromper leurs victimes et les inciter à commettre des actions préjudiciables, telles que le téléchargement de virus ou le partage d’informations sensibles.
Alan Woodward, expert en cybersécurité, souligne que l’ingénierie sociale est au cœur des attaques des hackers nord-coréens, et la barrière de la langue représentait souvent un obstacle. ChatGPT intervient alors en aidant ces cybercriminels à améliorer leur communication avec les victimes et à paraître plus crédibles, en utilisant par exemple la traduction instantanée de l’outil.
Simulation de faux recruteurs nord-coréens sur LinkedIn
Les cybercriminels nord-coréens ont également une prédilection pour LinkedIn, un terrain de chasse idéal pour repérer des cibles potentielles au sein d’entreprises à pirater. En se faisant passer pour des recruteurs fictifs, ils entrent en contact avec leurs victimes afin d’obtenir un maximum d’informations. Utiliser ChatGPT leur permet ainsi de se fondre encore mieux dans le rôle de recruteurs étrangers, américains, japonais ou français.
Selon Alan Woodward, les progrès des LLM (larges modèles de langage) comme ChatGPT pourraient bientôt permettre aux cybercriminels d’imiter des voix humaines et de duper leurs cibles lors de conversations téléphoniques. Cependant, s’immiscer dans un rôle culturellement différent nécessite également une adaptation nécessairement bien orchestrée.
Impact de ChatGPT sur la cybercriminalité
L’arrivée de ChatGPT a globalement permis aux cybercriminels nord-coréens de combler leur retard technique face aux autorités des pays occidentaux, reconnaît Alan Woodward. Cette démocratisation de la cybercriminalité grâce aux LLM favorise l’efficacité des acteurs malveillants, même sans le soutien logistique ou financier d’un État tel que la Corée du Nord.
Concernant les objectifs des pirates informatiques nord-coréens, voler de l’argent à des entreprises étrangères constitue souvent un moyen de financer le programme nucléaire du pays. En 2023, ces cybercriminels ont réussi à dérober plusieurs centaines de millions de dollars, selon TRM Labs, une société spécialisée dans la sécurité informatique.
Néanmoins, l’utilisation de ChatGPT pourrait également présenter des risques, car ces avancées technologiques pourraient rendre les cybercriminels nord-coréens encore plus convaincants et efficaces, potentiellement accélérer le développement du programme nucléaire du pays.
