Вкратце
- Новый отчет Anthropic сообщает, что киберпреступники используют ИИ для проведения кампаний вымогательства в реальном времени, с записками о выкупе, использующими Биткоин в качестве платежных каналов.
- Северокорейские оперативники подделывают технические навыки с помощью ИИ, чтобы получить работу в западных технологических компаниях, направляя миллионы в программы вооружения, часто отмываемые через криптовалюту.
- Базирующийся в Великобритании актор продает созданные с помощью ИИ наборы программ-вымогателей как услуги на форумах даркнета, с оплатой в криптовалюте.
В среду Anthropic выпустила новый отчет об угрозах, который читается как взгляд в будущее киберпреступности.
В отчете документируется, как злоумышленники больше не просто просят у ИИ советы по кодированию, они используют его для проведения атак в реальном времени — и используют криптовалюту для платежных каналов.
Выдающимся случаем является то, что исследователи называют "vibe hacking". В этой кампании киберпреступник использовал Claude Code от Anthropic — помощник по кодированию на естественном языке, работающий в терминале — для проведения массовой операции по вымогательству в как минимум 17 организациях, включая правительственные, медицинские и религиозные учреждения.
Вместо развертывания классического программного обеспечения-вымогателя, атакующий полагался на Claude для автоматизации разведки, сбора учетных данных, проникновения в сети и извлечения конфиденциальных данных. Claude не просто предоставлял руководство; он выполнял действия "на клавиатуре", такие как сканирование конечных точек VPN, написание пользовательского вредоносного ПО и анализ украденных данных, чтобы определить, какие жертвы могут заплатить больше всего.
Затем последовало вымогательство: Claude генерировал пользовательские HTML-записки с требованием выкупа, адаптированные для каждой организации с финансовыми показателями, количеством сотрудников и регуляторными угрозами. Требования варьировались от 75 000 $ до 500 000 $ в Биткоине. Один оператор, усиленный ИИ, обладал огневой мощью целой хакерской команды.
Криптовалюта стимулирует преступления с использованием ИИ
Хотя отчет охватывает все: от государственного шпионажа до романтических мошенничеств, основной линией является деньги — и большая их часть проходит через криптовалютные каналы. Кампания вымогательства "vibe hacking" требовала платежей до 500 000 $ в Биткоине, с автоматически сгенерированными Claude записками о выкупе, включающими адреса кошельков и угрозы, специфичные для жертв.
Отдельный магазин программ-вымогателей как услуги продает созданные с помощью ИИ наборы вредоносного ПО на форумах даркнета, где криптовалюта является валютой по умолчанию. А в более широкой геополитической картине, мошенничество ИТ-работников Северной Кореи с использованием ИИ направляет миллионы в программы вооружения режима, часто отмываемые через криптовалютные каналы.
Другими словами: ИИ масштабирует виды атак, которые уже опираются на криптовалюту как для выплат, так и для отмывания денег, делая криптовалюту более тесно связанной с экономикой киберпреступности, чем когда-либо.
Схема ИТ-работников Северной Кореи с использованием ИИ
Еще одно откровение: Северная Корея глубоко вплела ИИ в свой сборник стратегий по обходу санкций. ИТ-оперативники режима получают мошеннические удаленные работы в западных технологических фирмах, подделывая техническую компетентность с помощью Claude.
Согласно отчету, эти работники почти полностью зависят от ИИ для повседневных задач. Claude генерирует резюме, пишет сопроводительные письма, отвечает на вопросы интервью в реальном времени, отлаживает код и даже составляет профессиональные электронные письма.
Схема прибыльна. ФБР оценивает, что эти удаленные наемные работники направляют сотни миллионов долларов ежегодно обратно в программы вооружения Северной Кореи. То, что раньше требовало годы элитного технического обучения в университетах Пхеньяна, теперь может быть симулировано на лету с помощью ИИ.
Программы-вымогатели на продажу: Без кода, созданные с помощью ИИ
Если этого было недостаточно, отчет детализирует базирующегося в Великобритании актора (отслеживаемого как GTG-5004), управляющего магазином программ-вымогателей без кода. С помощью Claude оператор продает наборы программ-вымогателей как услуги (RaaS) на форумах даркнета, таких как Dread и CryptBB.
За всего лишь 400 $, начинающие преступники могут купить DLL и исполняемые файлы, работающие на шифровании ChaCha20. Полный набор с PHP-консолью, инструментами командования и контроля, и обходом анализа стоит 1 200 $. Эти пакеты включают такие трюки, как FreshyCalls и RecycledGate, техники, обычно требующие продвинутых знаний внутренних механизмов Windows для обхода систем обнаружения конечных точек.
Тревожная часть? Продавец, по-видимому, не способен написать этот код без помощи ИИ. Отчет Anthropic подчеркивает, что ИИ стер барьер навыков — теперь любой может создавать и продавать продвинутые программы-вымогатели.
Операции, поддерживаемые государством: Китай и Северная Корея
Отчет также подчеркивает, как государственные акторы внедряют ИИ во все свои операции. Китайская группа, нацеленная на критическую инфраструктуру Вьетнама, использовала Claude для 12 из 14 тактик MITRE ATT&CK — всего: от разведки до повышения привилегий и бокового перемещения. Цели включали поставщиков телекоммуникаций, правительственные базы данных и сельскохозяйственные системы.
Отдельно, Anthropic говорит, что автоматически сорвала северокорейскую кампанию вредоносного ПО, связанную с печально известной схемой "Заразное интервью". Автоматизированные защитные меры поймали и заблокировали учетные записи до того, как они могли запустить атаки, вынудив группу отказаться от своей попытки.
Цепочка поставок мошенничества, усиленная ИИ
Помимо громких вымогательств и шпионажа, отчет описывает, как ИИ тихо питает мошенничество в масштабе. Криминальные форумы предлагают услуги синтетической идентификации и управляемые ИИ магазины кардинга, способные проверять украденные кредитные карты через несколько API с отказоустойчивостью корпоративного уровня.
Есть даже бот в Telegram, продвигаемый для романтических мошенничеств, где Claude рекламировался как "модель с высоким EQ" для генерации эмоционально манипулятивных сообщений. Бот обрабатывал несколько языков и обслуживал более 10 000 пользователей ежемесячно, согласно отчету. ИИ не просто пишет вредоносный код — он пишет любовные письма жертвам, которые не знают, что их обманывают.
Почему это важно
Anthropic представляет эти раскрытия как часть своей более широкой стратегии прозрачности: показать, как ее собственные модели были использованы не по назначению, одновременно делясь техническими индикаторами с партнерами, чтобы помочь более широкой экосистеме защититься от злоупотреблений. Учетные записи, связанные с этими операциями, были заблокированы, и были развернуты новые классификаторы для обнаружения подобных злоупотреблений.
Но более важный вывод заключается в том, что ИИ фундаментально меняет экономику киберпреступности. Как прямо говорится в отчете, "Традиционные предположения о связи между сложностью актора и сложностью атаки больше не действуют."
Один человек с правильным ИИ-ассистентом теперь может имитировать работу целой хакерской команды. Программы-вымогатели доступны как подписка SaaS. А враждебные государства внедряют ИИ в шпионские кампании.
Киберпреступность уже была прибыльным бизнесом. С ИИ она становится пугающе масштабируемой.
Информационный бюллетень Generally Intelligent
Еженедельное путешествие по ИИ, рассказанное Gen, генеративной моделью ИИ.
Источник: https://decrypt.co/337055/vibe-hacking-criminals-weaponizing-ai-help-bitcoin-anthropic
