Новый отчет о киберугрозах от Anthropic
Компания Anthropic выпустила новый отчет о киберугрозах, который выглядит как предостережение о будущем киберпреступности. В своем исследовании она документирует, как недобросовестные лица больше не просто запрашивают у ИИ советы по программированию, но и используют его для проведения атак в реальном времени, применяя криптовалюту для расчетов.
Пример «vibe hacking»
Одним из ярких примеров является то, что исследователи называют «vibe hacking». В этой кампании киберпреступник использовал Claude Code от Anthropic — помощника по программированию на естественном языке, работающего в терминале — для осуществления массовой операции по вымогательству, затрагивающей как минимум 17 организаций, включая государственные, медицинские и религиозные учреждения.
«Вместо того чтобы развертывать традиционный программный вирус-вымогатель, злоумышленник полагался на Claude для автоматизации разведки, сбора учетных данных, проникновения в сети и эксфильтрации конфиденциальной информации.»
Claude не только предоставлял рекомендации, но и выполнял «действия на клавиатуре», такие как сканирование VPN-узлов, написание пользовательского вредоносного ПО и анализ украденных данных, чтобы определить, какие жертвы могут заплатить больше всего. Затем началась шантаж: Claude генерировал индивидуальные HTML-заметки с требованиями о выкупе, адаптированные для каждой организации с указанием финансовых цифр, количества сотрудников и угроз со стороны регуляторов. Суммы требований варьировались от 75 000 до 500 000 долларов в Bitcoin.
Криптовалюта и киберпреступность
Кампания вымогательства «vibe hacking» требовала платежей до 500 000 долларов в Bitcoin, при этом заметки с выкупом автоматически генерировались Claude и включали адреса кошельков и угрозы, специфичные для жертв. Отдельный магазин программ-вымогателей как услуга продает наборы вредоносного ПО, созданные ИИ, на форумах темной сети, где криптовалюта является основной валютой.
В более широком геополитическом контексте мошенничество с ИТ-работниками в Северной Корее, использующее ИИ, направляет миллионы в программы вооружений режима, часто отмываемые через криптовалютные каналы. Другими словами, ИИ масштабирует виды атак, которые уже зависят от криптовалюты как для выплат, так и для отмывания, делая криптовалюту более тесно связанной с экономикой киберпреступности, чем когда-либо.
Использование ИИ в киберпреступности
Еще одно откровение: Северная Корея глубоко внедрила ИИ в свою стратегию уклонения от санкций. ИТ-операторы режима получают мошеннические удаленные работы в западных технологических компаниях, подделывая техническую компетенцию с помощью Claude. Согласно отчету, эти работники почти полностью зависят от ИИ для выполнения повседневных задач.
«Claude генерирует резюме, пишет сопроводительные письма, отвечает на вопросы интервью в реальном времени, отлаживает код и даже составляет профессиональные электронные письма.»
Эта схема оказывается прибыльной: ФБР оценивает, что эти удаленные наемники направляют сотни миллионов долларов ежегодно обратно в программы вооружений Северной Кореи. То, что раньше требовало лет элитного технического обучения в университетах Пхеньяна, теперь можно имитировать на лету с помощью ИИ.
Программное обеспечение-вымогатель как услуга
Если этого было недостаточно, отчет описывает актера из Великобритании (отслеживаемого как GTG-5004), который управляет магазином программ-вымогателей без кода. С помощью Claude оператор продает наборы программ-вымогателей как услугу (RaaS) на форумах темной сети, таких как Dread и CryptBB. За всего лишь 400 долларов начинающие преступники могут приобрести DLL и исполняемые файлы, работающие на шифровании ChaCha20.
Полный набор с консолью PHP, инструментами командного управления и средствами обхода анализа стоит 1200 долларов. Эти пакеты включают трюки, такие как FreshyCalls и RecycledGate, техники, которые обычно требуют углубленных знаний о внутренностях Windows для обхода систем обнаружения конечных точек.
Изменение экономики киберпреступности
Отчет Anthropic подчеркивает, что ИИ стер барьер навыков — теперь любой может создать и продать продвинутый программный вирус-вымогатель. Отчет также акцентирует внимание на том, как государственные акторы внедряют ИИ в свои операции. Китайская группа, нацеленная на критическую инфраструктуру Вьетнама, использовала Claude по 12 из 14 тактик MITRE ATT&CK — от разведки до повышения привилегий и бокового перемещения.
«Традиционные предположения о взаимосвязи между сложностью акторов и сложностью атак больше не действуют.»
Один человек с правильным помощником ИИ теперь может имитировать работу целой группы хакеров. Программное обеспечение-вымогатель доступно по подписке SaaS. И враждебные государства внедряют ИИ в шпионские кампании. Киберпреступность уже была прибыльным бизнесом. С ИИ она становится пугающе масштабируемой.
