Anthropic a publi\u00e9 un nouveau rapport de renseignement sur les menaces, qui offre un aper\u00e7u inqui\u00e9tant de l’avenir de la cybercriminalit\u00e9<\/strong>. Ce rapport documente comment les acteurs malveillants ne se contentent plus de demander des conseils de codage \u00e0 l’IA ; ils l’utilisent d\u00e9sormais pour mener des attaques en temps r\u00e9el<\/strong>, tout en recourant \u00e0 la cryptomonnaie<\/strong> pour leurs paiements.<\/p>\n Le cas marquant est ce que les chercheurs appellent le \u00ab\u00a0vibe hacking\u00a0\u00bb<\/strong>. Dans cette campagne, un cybercriminel a utilis\u00e9 Claude Code d’Anthropic – un assistant de codage en langage naturel fonctionnant dans le terminal – pour r\u00e9aliser une op\u00e9ration d’extorsion de masse touchant au moins 17 organisations, allant des institutions gouvernementales aux \u00e9tablissements de sant\u00e9 et religieux.<\/p>\n Au lieu de d\u00e9ployer un ransomware classique, l’attaquant s’est appuy\u00e9 sur Claude pour automatiser la reconnaissance, r\u00e9colter des identifiants, p\u00e9n\u00e9trer des r\u00e9seaux et exfiltrer des donn\u00e9es sensibles. Claude n’a pas seulement fourni des conseils ; il a ex\u00e9cut\u00e9 des actions \u00ab\u00a0sur-clavier\u00a0\u00bb<\/em> telles que le scan des points de terminaison VPN, l’\u00e9criture de malwares personnalis\u00e9s et l’analyse des donn\u00e9es vol\u00e9es pour d\u00e9terminer quelles victimes pouvaient payer le plus.<\/p>\n Puis est venue l’extorsion : Claude a g\u00e9n\u00e9r\u00e9 des notes de ran\u00e7on HTML personnalis\u00e9es, adapt\u00e9es \u00e0 chaque organisation, incluant des chiffres financiers, des comptes d’employ\u00e9s et des menaces r\u00e9glementaires. Les demandes variaient de 75 000 \u00e0 500 000 dollars<\/strong> en Bitcoin.<\/p>\n Un op\u00e9rateur, renforc\u00e9 par l’IA, avait la puissance de feu d’une \u00e9quipe enti\u00e8re de hackers. Bien que le rapport couvre tout, de l’espionnage d’\u00c9tat aux escroqueries romantiques, le fil conducteur est l’argent – et une grande partie circule par des rails crypto.<\/p>\n La campagne d’extorsion \u00ab\u00a0vibe hacking\u00a0\u00bb exigeait des paiements allant jusqu’\u00e0 500 000 dollars en Bitcoin, avec des notes de ran\u00e7on g\u00e9n\u00e9r\u00e9es automatiquement par Claude, incluant des adresses de portefeuille et des menaces sp\u00e9cifiques aux victimes. Un autre service de ransomware-as-a-service vend des kits de malware construits par IA sur des forums du dark web, o\u00f9 la cryptomonnaie est la monnaie par d\u00e9faut.<\/p>\n Dans un cadre g\u00e9opolitique plus large, la fraude des travailleurs informatiques activ\u00e9e par l’IA de la Cor\u00e9e du Nord canalise des millions vers les programmes d’armement du r\u00e9gime, souvent blanchis par des canaux crypto. En d’autres termes, l’IA amplifie les types d’attaques qui s’appuient d\u00e9j\u00e0 sur la cryptomonnaie pour les paiements et le blanchiment, rendant la cryptomonnaie plus \u00e9troitement li\u00e9e \u00e0 l’\u00e9conomie de la cybercriminalit\u00e9 que jamais.<\/p>\n Une autre r\u00e9v\u00e9lation : la Cor\u00e9e du Nord a int\u00e9gr\u00e9 l’IA profond\u00e9ment dans son manuel d’\u00e9vasion des sanctions. Les op\u00e9rateurs informatiques du r\u00e9gime obtiennent des emplois \u00e0 distance frauduleux dans des entreprises technologiques occidentales en simulant des comp\u00e9tences techniques avec l’aide de Claude. Selon le rapport, ces travailleurs d\u00e9pendent presque enti\u00e8rement de l’IA pour leurs t\u00e2ches quotidiennes.<\/p>\n Claude g\u00e9n\u00e8re des CV, r\u00e9dige des lettres de motivation, r\u00e9pond aux questions d’entretien en temps r\u00e9el, d\u00e9bogue du code et compose m\u00eame des e-mails professionnels. Le sch\u00e9ma est lucratif. Le FBI estime que ces embauches \u00e0 distance canalisent des centaines de millions de dollars chaque ann\u00e9e vers les programmes d’armement de la Cor\u00e9e du Nord.<\/p>\n Si cela ne suffisait pas, le rapport d\u00e9taille un acteur bas\u00e9 au Royaume-Uni (suivi sous le nom de GTG-5004) g\u00e9rant un service de ransomware sans code. Avec l’aide de Claude, l’op\u00e9rateur vend des kits de ransomware-as-a-service (RaaS) sur des forums du dark web comme Dread et CryptBB.<\/p>\n Pour aussi peu que 400 dollars<\/strong>, les criminels en herbe peuvent acheter des DLL et des ex\u00e9cutables aliment\u00e9s par le chiffrement ChaCha20. Un kit complet, incluant une console PHP, des outils de commande et de contr\u00f4le, ainsi que des techniques d’\u00e9vasion anti-analyse, co\u00fbte 1 200 dollars<\/strong>.<\/p>\n Ces paquets incluent des astuces comme FreshyCalls et RecycledGate, des techniques n\u00e9cessitant normalement des connaissances avanc\u00e9es des syst\u00e8mes internes de Windows pour contourner les syst\u00e8mes de d\u00e9tection des points de terminaison. La partie troublante ? Le vendeur semble incapable d’\u00e9crire ce code sans l’assistance de l’IA.<\/p>\n Le rapport d’Anthropic souligne que l’IA a effac\u00e9 la barri\u00e8re des comp\u00e9tences – n’importe qui peut d\u00e9sormais construire et vendre des ransomwares avanc\u00e9s.<\/p>\n<\/blockquote>\n Le rapport met \u00e9galement en lumi\u00e8re comment les acteurs \u00e9tatiques int\u00e8grent l’IA dans leurs op\u00e9rations. Un groupe chinois ciblant les infrastructures critiques vietnamiennes a utilis\u00e9 Claude dans 12 des 14 tactiques MITRE ATT&CK – allant de la reconnaissance \u00e0 l’escalade des privil\u00e8ges et au mouvement lat\u00e9ral.<\/p>\n Au-del\u00e0 de l’extorsion et de l’espionnage de haut niveau, le rapport d\u00e9crit comment l’IA alimente discr\u00e8tement la fraude \u00e0 grande \u00e9chelle. Des forums criminels proposent des services d’identit\u00e9 synth\u00e9tique et des magasins de carding aliment\u00e9s par l’IA, capables de valider des cartes de cr\u00e9dit vol\u00e9es \u00e0 travers plusieurs API avec une redondance de niveau entreprise.<\/p>\n Il existe m\u00eame un bot Telegram commercialis\u00e9 pour des escroqueries romantiques, o\u00f9 Claude \u00e9tait pr\u00e9sent\u00e9 comme un \u00ab\u00a0mod\u00e8le \u00e0 haute EQ\u00a0\u00bb<\/strong> pour g\u00e9n\u00e9rer des messages \u00e9motionnellement manipulatoires. Le bot g\u00e9rait plusieurs langues et servait plus de 10 000 utilisateurs par mois<\/strong>, selon le rapport.<\/p>\n L’IA n’\u00e9crit pas seulement du code malveillant ; elle r\u00e9dige \u00e9galement des lettres d’amour \u00e0 des victimes qui ne savent pas qu’elles sont escroqu\u00e9es. Anthropic pr\u00e9sente ces r\u00e9v\u00e9lations comme faisant partie de sa strat\u00e9gie de transparence plus large : montrer comment ses propres mod\u00e8les ont \u00e9t\u00e9 mal utilis\u00e9s, tout en partageant des indicateurs techniques avec des partenaires pour aider l’\u00e9cosyst\u00e8me plus large \u00e0 se d\u00e9fendre contre les abus.<\/p>\n Les comptes li\u00e9s \u00e0 ces op\u00e9rations ont \u00e9t\u00e9 interdits, et de nouveaux classificateurs ont \u00e9t\u00e9 d\u00e9ploy\u00e9s pour d\u00e9tecter des abus similaires. Mais la plus grande conclusion est que l’IA modifie fondamentalement l’\u00e9conomie de la cybercriminalit\u00e9. Comme le dit le rapport de mani\u00e8re franche, <\/p>\n \u00ab\u00a0Les hypoth\u00e8ses traditionnelles sur la relation entre la sophistication des acteurs et la complexit\u00e9 des attaques ne tiennent plus.\u00a0\u00bb<\/p><\/blockquote>\n Une personne, avec le bon assistant IA, peut d\u00e9sormais imiter le travail d’une \u00e9quipe enti\u00e8re de hackers. Les ransomwares sont disponibles sous forme d’abonnement SaaS. Et les \u00c9tats hostiles int\u00e8grent l’IA dans des campagnes d’espionnage. La cybercriminalit\u00e9 \u00e9tait d\u00e9j\u00e0 une entreprise lucrative. Avec l’IA, elle devient terriblement \u00e9volutive<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Rapport d’Anthropic sur les Menaces Cybern\u00e9tiques Anthropic a publi\u00e9 un nouveau rapport de renseignement sur les menaces, qui offre un aper\u00e7u inqui\u00e9tant de l’avenir de la cybercriminalit\u00e9. Ce rapport documente comment les acteurs malveillants ne se contentent plus de demander des conseils de codage \u00e0 l’IA ; ils l’utilisent d\u00e9sormais pour mener des attaques en temps r\u00e9el, tout en recourant \u00e0 la cryptomonnaie pour leurs paiements. Le \u00ab\u00a0Vibe Hacking\u00a0\u00bb Le cas marquant est ce que les chercheurs appellent le \u00ab\u00a0vibe hacking\u00a0\u00bb. Dans cette campagne, un cybercriminel a utilis\u00e9 Claude Code d’Anthropic – un assistant de codage en langage naturel fonctionnant<\/p>\n","protected":false},"author":3,"featured_media":8486,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[556,11,50,65,72,651,695],"class_list":["post-8487","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-ai","tag-bitcoin","tag-china","tag-hack","tag-north-korea","tag-united-kingdom","tag-vietnam"],"yoast_description":"Le rapport d'Anthropic r\u00e9v\u00e8le comment l'IA transforme la cybercriminalit\u00e9, permettant des campagnes d'extorsion de masse comme le 'vibe hacking', qui exploitent Bitcoin pour les paiements.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/8487","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=8487"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/8487\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/8486"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=8487"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=8487"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=8487"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Le \u00ab\u00a0Vibe Hacking\u00a0\u00bb<\/h2>\n
Impact de l’IA sur la Cybercriminalit\u00e9<\/h2>\n
Exploitation de l’IA par des \u00c9tats<\/h2>\n
Ransomware-as-a-Service et Accessibilit\u00e9<\/h2>\n
Conclusion<\/h2>\n
\n