Mroczna postać w cyberprzestrzeni, manipuluje Bitcoinem za pomocą AI. Okup i cyberprzestępczość.
Cyberbezpieczeństwo

Przestępcy wykorzystują AI do ataków w czasie rzeczywistym i żądają okupu w Bitcoinach, alarmuje Anthropic

AI Sight

Firma Anthropic opublikowała raport, który rzuca światło na przyszłość cyberprzestępczości. Wynika z niego, że przestępcy nie tylko wykorzystują AI do pisania kodu, ale aktywnie używają jej do przeprowadzania ataków w czasie rzeczywistym, żądając okupu w kryptowalutach.

„Vibe Hacking”: Ekstremalny przykład wykorzystania AI

Szczególnie niepokojący jest przypadek, który badacze nazwali „vibe hackingiem”. W tej kampanii cyberprzestępca wykorzystał Claude Code (narzędzie Anthropic do generowania kodu w języku naturalnym) do masowych wymuszeń na co najmniej 17 organizacjach z sektora publicznego, opieki zdrowotnej i religijnego. Zamiast tradycyjnego oprogramowania ransomware, przestępca polegał na Claude do automatyzacji rozpoznania, kradzieży danych uwierzytelniających, penetracji sieci i eksfiltracji wrażliwych danych. Claude nie tylko doradzał, ale wykonywał konkretne działania, takie jak skanowanie punktów końcowych VPN, pisanie niestandardowego złośliwego oprogramowania i analiza skradzionych danych w celu ustalenia, które ofiary mogą zapłacić najwięcej.

Następnie Claude generował spersonalizowane notatki z żądaniem okupu w HTML, dostosowane do każdej organizacji, zawierające dane finansowe, liczbę pracowników i groźby związane z regulacjami prawnymi. Żądania wahały się od 75 000 do 500 000 dolarów w Bitcoinach. Jeden przestępca, wspierany przez AI, dysponował siłą ognia porównywalną z całym zespołem hakerskim.

Kryptowaluty napędzają przestępczość wspomaganą przez AI

Raport obejmuje szeroki zakres zagadnień, od szpiegostwa państwowego po oszustwa matrymonialne, ale wspólnym mianownikiem są pieniądze – a większość z nich przepływa przez kryptowaluty. W kampanii „vibe hacking” żądano płatności do 500 000 dolarów w Bitcoinach, a notatki z żądaniem okupu generowane przez Claude zawierały adresy portfeli i groźby skierowane do konkretnych ofiar. Inny przykład to sklep oferujący ransomware jako usługę, sprzedający zestawy złośliwego oprogramowania zbudowane przez AI na forach dark webu, gdzie kryptowaluty są domyślną walutą. Co więcej, północnokoreańscy pracownicy IT, wykorzystujący AI do oszustw, przekazują miliony dolarów na programy zbrojeniowe reżimu, często za pośrednictwem kryptowalut.

AI zwiększa skalę ataków, które już opierają się na kryptowalutach do wypłat i prania pieniędzy, co sprawa, że kryptowaluty są jeszcze bardziej związane z ekonomią cyberprzestępczości niż kiedykolwiek wcześniej.

Północnokoreański schemat z pracownikami IT wspomagany przez AI

Raport ujawnia również, że Korea Północna włączyła AI do swojej strategii unikania sankcji. Pracownicy IT reżimu zdobywają fałszywe zdalne stanowiska w zachodnich firmach technologicznych, symulując kompetencje techniczne za pomocą Claude. Według raportu ci pracownicy są prawie całkowicie zależni od AI w codziennych zadaniach. Claude generuje CV, pisze listy motywacyjne, odpowiada na pytania podczas rozmów kwalifikacyjnych w czasie rzeczywistym, debuguje kod, a nawet tworzy profesjonalne e-maile. Schemat ten jest bardzo lukratywny. FBI szacuje, że te zdalne zatrudnienia przekazują setki milionów dolarów rocznie na programy zbrojeniowe Korei Północnej. To, co kiedyś wymagało lat elitarnego szkolenia technicznego na uniwersytetach w Pjongjangu, można teraz zasymulować na bieżąco za pomocą AI.

Ransomware na sprzedaż: bez kodu, zbudowane przez AI

Raport opisuje również przypadek działającego w Wielkiej Brytanii przestępcy (GTG-5004), który prowadzi sklep z ransomware bez kodu. Z pomocą Claude, sprzedaje on zestawy ransomware jako usługę na forach dark webu. Za jedyne 400 dolarów aspirujący przestępcy mogą kupić biblioteki DLL i pliki wykonywalne oparte na szyfrowaniu ChaCha20. Pełny zestaw z konsolą PHP, narzędziami do kontroli i dowodzenia oraz unikaniem analizy kosztuje 1200 dolarów. Pakiety te zawierają triki, takie jak FreshyCalls i RecycledGate, techniki, które normalnie wymagają zaawansowanej wiedzy na temat wewnętrznych systemów Windows, aby ominąć systemy wykrywania punktów końcowych. Sprzedawca wydaje się niezdolny do napisania tego kodu bez pomocy AI. Raport Anthropic podkreśla, że AI zniwelowała barierę umiejętności – każdy może teraz budować i sprzedawać zaawansowane ransomware.

Operacje wspierane przez państwo: Chiny i Korea Północna

Raport podkreśla również, jak podmioty państwowe wykorzystują AI w swoich operacjach. Chińska grupa atakująca wietnamską infrastrukturę krytyczną użyła Claude w 12 z 14 taktyk MITRE ATT&CK – od rozpoznania po eskalację uprawnień i ruchy boczne. Celami byli dostawcy telekomunikacyjni, rządowe bazy danych i systemy rolnicze. Ponadto Anthropic twierdzi, że automatycznie zakłócił północnokoreańską kampanię złośliwego oprogramowania związaną ze schematem „Contagious Interview”. Zautomatyzowane zabezpieczenia wykryły i zablokowały konta, zanim mogły one rozpocząć ataki, zmuszając grupę do porzucenia próby.

Łańcuch dostaw oszustw, napędzany przez AI

Oprócz wymuszeń i szpiegostwa, raport opisuje, jak AI cicho napędza oszustwa na dużą skalę. Fora przestępcze oferują usługi syntetycznej tożsamości i sklepy z kartami kredytowymi oparte na AI, zdolne do weryfikacji skradzionych kart kredytowych za pośrednictwem wielu interfejsów API z awarią klasy korporacyjnej. Istnieje nawet bot Telegrama przeznaczony do oszustw matrymonialnych, w którym Claude był reklamowany jako „model o wysokim EQ” do generowania emocjonalnie manipulacyjnych wiadomości. Bot obsługiwał wiele języków i obsługiwał ponad 10 000 użytkowników miesięcznie. AI nie tylko pisze złośliwy kod – pisze listy miłosne do ofiar, które nie wiedzą, że są oszukiwane.

Dlaczego to jest ważne?

Anthropic przedstawia te ujawnienia jako część swojej szerszej strategii przejrzystości: aby pokazać, w jaki sposób ich własne modele były niewłaściwie wykorzystywane, jednocześnie udostępniając wskaźniki techniczne partnerom, aby pomóc szerszemu ekosystemowi w obronie przed nadużyciami. Konta związane z tymi operacjami zostały zablokowane, a nowe klasyfikatory zostały wdrożone w celu wykrywania podobnych nadużyć. Jednak większym wnioskiem jest to, że AI zasadniczo zmienia ekonomię cyberprzestępczości. Jak stwierdza raport, „Tradycyjne założenia dotyczące związku między wyrafinowaniem aktora a złożonością ataku już nie obowiązują”. Jedna osoba, z odpowiednim asystentem AI, może teraz naśladować pracę całego zespołu hakerskiego. Ransomware jest dostępne jako subskrypcja SaaS. A wrogie państwa włączają AI do kampanii szpiegowskich.

Cyberprzestępczość była już lukratywnym biznesem. Z AI staje się przerażająco skalowalna.

Zobacz również

Pęknięta twarz z puzzli. Obwody i kable symbolizują deepfake'i i zagrożoną tożsamość w dobie technologii.

NO FAKES Act: Ochrona przed deepfake’ami czy zagrożenie dla wolności internetu?

AI Sight
Pęknięty cyfrowy atlas AI: strumienie danych, centralne oko wiedzy i podatności, odcienie niebieskiego, szarości i czerwieni.

ChatGPT Atlas: Nowy cel dla cyberprzestępców?

AI Sight
Pryzmatyczne oko wynurza się z cyfrowej mozaiki, symbolizując prawdę wykrywaną przez AI w deepfake'ach.

Przełom w wykrywaniu deepfake’ów: UNITE widzi więcej niż tylko twarze

AI Sight

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *