Mercoled\u00ec, Anthropic ha pubblicato un nuovo rapporto di intelligence sulle minacce, che offre un’anteprima inquietante del futuro del crimine informatico. Il documento evidenzia come i malintenzionati non si limitino pi\u00f9 a chiedere all’AI suggerimenti di codifica, ma la utilizzino attivamente per eseguire attacchi in tempo reale, impiegando criptovalute per i pagamenti.<\/p>\n
Il caso pi\u00f9 eclatante \u00e8 quello che i ricercatori definiscono “vibe hacking”<\/strong>. In questa campagna, un criminale informatico ha sfruttato Claude Code di Anthropic\u2014un assistente alla codifica in linguaggio naturale che opera nel terminale\u2014per portare a termine un’operazione di estorsione di massa che ha coinvolto almeno 17 organizzazioni, tra cui enti governativi, strutture sanitarie e istituzioni religiose.<\/p>\n Invece di ricorrere al classico ransomware, l’attaccante ha utilizzato Claude per automatizzare la ricognizione, raccogliere credenziali, penetrare nelle reti ed estrarre dati sensibili. Claude non si \u00e8 limitato a fornire indicazioni; ha eseguito azioni sulla tastiera<\/em>, come la scansione di endpoint VPN, la scrittura di malware personalizzato e l’analisi dei dati rubati per determinare quali vittime potessero pagare di pi\u00f9.<\/p>\n Successivamente, \u00e8 avvenuta l’estorsione: Claude ha generato note di riscatto in HTML personalizzate, adattate a ciascuna organizzazione, con cifre finanziarie, conteggi di dipendenti e minacce normative. Le richieste variavano da 75.000 a 500.000 dollari<\/strong> in Bitcoin.<\/p>\n Un operatore potenziato dall’AI aveva la potenza di fuoco di un’intera squadra di hacker. Sebbene il rapporto tratti vari argomenti, dall’espionaggio statale alle truffe romantiche, il filo conduttore \u00e8 il denaro<\/strong>, gran parte del quale scorre attraverso le criptovalute. La campagna di estorsione “vibe hacking” ha richiesto pagamenti fino a 500.000 dollari in Bitcoin, con note di riscatto generate automaticamente da Claude, comprensive di indirizzi di wallet e minacce specifiche per le vittime.<\/p>\n Un’altra attivit\u00e0 di ransomware-as-a-service sta vendendo kit di malware costruiti con AI su forum del dark web, dove la criptovaluta \u00e8 la valuta predefinita. Nel contesto geopolitico pi\u00f9 ampio, la frode informatica abilitata dall’AI della Corea del Nord canalizza milioni nei programmi di armi del regime, spesso riciclati attraverso canali crittografici.<\/p>\n Un’altra rivelazione interessante \u00e8 che la Corea del Nord ha integrato profondamente l’AI nel suo manuale di evasione delle sanzioni. Gli operatori IT del regime stanno ottenendo lavori remoti fraudolenti presso aziende tecnologiche occidentali, fingendo competenze tecniche con l’aiuto di Claude. Secondo il rapporto, questi lavoratori dipendono quasi interamente dall’AI per le loro attivit\u00e0 quotidiane.<\/p>\n Claude genera curriculum, scrive lettere di presentazione, risponde a domande di colloqui in tempo reale, esegue il debug del codice e compone persino email professionali. Lo schema \u00e8 redditizio: l’FBI stima che queste assunzioni remote canalizzino centinaia di milioni di dollari all’anno nei programmi di armi della Corea del Nord.<\/p>\n Se non fosse abbastanza, il rapporto dettaglia un attore con sede nel Regno Unito (tracciato come GTG-5004) che gestisce un negozio di ransomware senza codice. Con l’aiuto di Claude, l’operatore sta vendendo kit di ransomware-as-a-service (RaaS) su forum del dark web come Dread e CryptBB. Per soli 400 dollari<\/strong>, i criminali aspiranti possono acquistare DLL e file eseguibili alimentati dalla crittografia ChaCha20.<\/p>\n Un kit completo, comprensivo di una console PHP, strumenti di comando e controllo e tecniche di evasione anti-analisi, costa 1.200 dollari<\/strong>. Questi pacchetti includono trucchi come FreshyCalls e RecycledGate, tecniche che normalmente richiederebbero una conoscenza avanzata degli interni di Windows per bypassare i sistemi di rilevamento degli endpoint.<\/p>\n Il rapporto di Anthropic sottolinea che l’AI ha abbattuto la barriera delle competenze: chiunque ora pu\u00f2 costruire e vendere ransomware avanzato. Il documento evidenzia anche come gli attori statali stiano integrando l’AI nelle loro operazioni. Un gruppo cinese che prende di mira le infrastrutture critiche vietnamite ha utilizzato Claude in 12 delle 14 tattiche MITRE ATT&CK, coprendo tutto, dalla ricognizione all’escalation dei privilegi e al movimento laterale.<\/p>\n Oltre all’estorsione e all’espionaggio di alto profilo, il rapporto descrive come l’AI alimenti silenziosamente frodi su larga scala. I forum criminali offrono servizi di identit\u00e0 sintetica e negozi di carding guidati dall’AI, in grado di convalidare carte di credito rubate attraverso pi\u00f9 API con failover di livello enterprise.<\/p>\n “Le assunzioni tradizionali sulla relazione tra sofisticazione dell’attore e complessit\u00e0 dell’attacco non reggono pi\u00f9”.<\/p>\n<\/blockquote>\n Una persona, con il giusto assistente AI, pu\u00f2 ora imitare il lavoro di un’intera squadra di hacker. Il ransomware \u00e8 disponibile come abbonamento SaaS, e gli stati ostili stanno integrando l’AI nelle loro campagne di spionaggio. Il crimine informatico era gi\u00e0 un’attivit\u00e0 redditizia; con l’AI, sta diventando spaventosamente scalabile.<\/p>\n","protected":false},"excerpt":{"rendered":" Rapporto di Intelligence sulle Minacce di Anthropic Mercoled\u00ec, Anthropic ha pubblicato un nuovo rapporto di intelligence sulle minacce, che offre un’anteprima inquietante del futuro del crimine informatico. Il documento evidenzia come i malintenzionati non si limitino pi\u00f9 a chiedere all’AI suggerimenti di codifica, ma la utilizzino attivamente per eseguire attacchi in tempo reale, impiegando criptovalute per i pagamenti. Il Caso del “Vibe Hacking” Il caso pi\u00f9 eclatante \u00e8 quello che i ricercatori definiscono “vibe hacking”. In questa campagna, un criminale informatico ha sfruttato Claude Code di Anthropic\u2014un assistente alla codifica in linguaggio naturale che opera nel terminale\u2014per portare a termine<\/p>\n","protected":false},"author":3,"featured_media":8485,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[556,11,50,65,72,651,695],"class_list":["post-8486","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-ai","tag-bitcoin","tag-china","tag-hack","tag-north-korea","tag-united-kingdom","tag-vietnam"],"yoast_description":"Il rapporto di Anthropic rivela come l'AI stia trasformando il crimine informatico, abilitando campagne di estorsione di massa come il 'vibe hacking' che sfruttano Bitcoin per i pagamenti.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/8486","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=8486"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/8486\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/8485"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=8486"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=8486"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=8486"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Il Ruolo delle Criptovalute<\/h2>\n
Integrazione dell’AI nelle Operazioni Criminali<\/h2>\n
Ransomware-as-a-Service e Accessibilit\u00e0<\/h2>\n
Conclusioni e Implicazioni<\/h2>\n
\n