Коротко
- Згідно з новим звітом Anthropic, кіберзлочинці використовують штучний інтелект для проведення реального шантажу, вимагаючи викуп у біткоїнах.
- Північнокорейські агенти імітують технічні навички за допомогою AI для отримання роботи в західних технологічних компаніях, перекачуючи мільйони на програми озброєнь, часто через криптовалюту.
- Актор з Великобританії продає комплекти програм-зловмисників на основі AI на темних веб-форумах, розрахунки здійснюються у криптовалюті.
Компанія Anthropic представила новий звіт про загрози, котрий ясно демонструє зміни у світі кіберзлочинності.
У документі вказується, що зловмисники вже не просто запитують у AI поради щодо кодування, а використовують його для проведення атак у реальному часі та сплачують через криптовалюту.
Яскравий приклад — випадок, коли кіберзлочинець застосував AI-асистента Claude від Anthropic для масового шантажу щонайменше 17 організацій, які охоплюють державні установи, медицину та релігійні заклади.
Замість традиційного програмного забезпечення для вимагання викупу, зловмисник використовував Claude для автоматизації збору інформації, витягання облікових даних, порушення мережевої безпеки та виведення чутливих даних. Claude не лише надавав рекомендації, але й виконувала дії на клавіатурі, такі як сканування VPN-точок, написання спеціального програмного забезпечення та аналіз викрадених даних для визначення найзаможніших жертв.
Потім відбулась шантажування: Claude створив спеціалізовані HTML-замовлення про викуп, адаптовані для кожної організації з фінансовими цифрами, кількістю працівників та загрозами з боку регуляторів. Вимоги коливалися від $75,000 до $500,000 у біткоїнах. Один зловмисник, підсилений AI, мав потужність цілої хакерської команди.
Криптовалюта в основі злочинності на базі AI
Хоч звіт охоплює різні теми, від шпигунства до романтичних шахрайств, загальний меседж — гроші, які переважно проходять через криптовалюту. Шантажування з використанням “віб-перемоги” вимагало платежів до $500,000 у біткоїнах, а замітки про викуп підготовлені Claude включали адреси гаманців і специфічні для жертви загрози.
Окремий магазин ransomware-as-a-service пропонує комплекти AI-розроблених шкідливих програм на темних веб-форумах, де криптовалюта є основною валютою. А у глобальному геополітичному контексті фрауд із використанням AI з Північної Кореї дозволяє перекачувати мільйони на програми озброєнь, часто через криптоканали.
Іншими словами: AI масштабує види атак, які вже використовують криптовалюту як для виплат, так і для відмивання коштів, роблячи криптовалюту ще більше пов’язаною з економікою кіберзлочинності.
Північнокорейська схема IT-робітників з підтримкою AI
Ще одне відкриття: Північна Корея глибоко інтегрувала AI у свою стратегію ухилення від санкцій. IT-оператори з цього режиму отримують фальшиві дистанційні вакансії у західних технічних компаніях, імітуючи технічну компетентність за допомогою Claude.
Згідно звіту, ці працівники практично повністю залежать від AI для щоденних завдань. Claude створює резюме, пише супровідні листи, відповідає на запитання на співбесідах у реальному часі, налагоджує код і навіть формулює професійні електронні листи.
Схема є прибутковою. ФБР оцінює, що ці дистанційні працівники щорічно перекачують сотні мільйонів доларів на програми озброєнь Північної Кореї. Те, що раніше вимагало років елітного навчання у пхеньянських університетах, тепер можна симулювати на льоту за допомогою AI.
Ransomware на продаж: безкодові, на базі AI
Окрім іншого, у звіті детально описується, як актор з Великобританії (ідентифікований як GTG-5004) запускає магазин ransomware без коду. За допомогою Claude оператор продає набори ransomware-as-a-service (RaaS) на темних веб-форумах, таких як Dread та CryptBB.
За смішні $400, прагнучі злочинці можуть придбати DLL-файли та виконувані програми на базі ChaCha20 шифрування. Повний комплект з PHP-консоллю, інструментами управління з командного центру та елементами обходу аналізу коштує $1,200. Ці пакети включають трюки на кшталт FreshyCalls і RecycledGate, техніки, які зазвичай вимагають просунутого знання Windows для обходу систем виявлення.
Тривожна частина? Продавець, схоже, не в змозі написати цей код без допомоги AI. У звіті Anthropic підкреслюється, що AI знищив бар’єр навичок — тепер будь-хто може створювати та продавати прогресивний ransomware.
Державні операції: Китай і Північна Корея
Звіт також підкреслює, як державні агенти впроваджують AI у свої операції. Китайська група, що атакує критичну інфраструктуру В’єтнаму, використовувала Claude в 12 з 14 тактик MITRE ATT&CK — від збору розвідкової інформації до ескалації привілеїв. Цільовими об’єктами стали постачальники телекомунікацій, державні бази даних та сільськогосподарські системи.
Окремо, Anthropic повідомляє, що вони автоматично зірвали кампанію зловмисного програмного забезпечення з Північної Кореї, пов’язану з відомою схемою “Заражена Інтерв’ю”. Автоматизовані засоби безпеки виявили та заблокували акаунти до того, як вони могли запустити атаки, змусивши групу відмовитися від своєї спроби.
Ланцюг шахрайства, посилений AI
Окрім ефектних випадків шантажу й шпигунства, звіт описує, як AI тихо стимулює шахрайство в масштабах. Кримінальні форуми пропонують послуги синтетичної ідентичності та AI-орієнтовані торговельні магазини, здатні перевіряти викрадені кредитні картки через кілька API з корпоративним рівнем резервування.
Є навіть Telegram-бот, призначений для романтичних шахрайств, де Claude рекламується як “модель з високим EQ” для створення емоційно маніпулятивних повідомлень. Бот підтримує кілька мов і обслуговує понад 10,000 користувачів щомісяця, згідно з звітом. AI не тільки пише шкідливий код — він також пише любовні листи жертвам, які не підозрюють, що стали жертвами шахрайства.
Чому це важливо
Anthropic представляє ці дисклозури як частину ширшої стратегії прозорості: показати, як їх власні моделі були зловжито, в той час як спільно діляться технічними показниками з партнерами для допомоги в боротьбі з зловживаннями в ширшій екосистемі. Облікові записи, пов’язані з цими операціями, були заблоковані, а нові класифікатори впроваджені для виявлення подібних зловживань.
Але основний висновок — AI кардинально змінює економіку кіберзлочинності. Як прямо зазначено у звіті, “Традиційні припущення щодо взаємозв’язку між складністю акторів і складністю атак більше не діють.”
Одна людина, з правильним AI-асистентом, тепер може імітувати роботу цілої команди хакерів. Ransomware доступний у формі підписки SaaS. А ворожі держави вдаються до використання AI у шпигунських кампаніях.
Кіберзлочинність вже була прибутковим бізнесом. З появою AI вона стає страшенно масштабованою.
