Már a mesterséges intelligencia is segíti a hackereket a Bitcoin-zsarolásban
Az Anthropic egy új jelentést tett közzé arról, hogyan használják a rosszindulatú szereplők a mesterséges intelligenciát „vibe hackelésre”, azaz valós idejű hackertámadások futtatására, és Bitcoin váltságdíj követelésére.
Az Athropic a legnagyobb AI-t fejlesztő cégek közé tartozik, legismertebb modelljük a Claude. A most kiadott jelentésük jól dokumentálja, hogy a rosszindulatú szereplők már nem csak kódolási tippeket kérnek a mesterséges intelligenciától, hanem valós idejű támadások futtatására is használják az AI-t – és kriptovalutát kérnek váltságdíjként.
Több esetet is részletesen összefoglaltak az elemzők. Egy kampányban egy kiberbűnözői csoport az Anthropic Claude Code programot – egy natural language kódoló asszisztenst – használt tömeges zsarolási művelet végrehajtására legalább 17 szervezetben, köztük kormányzati, egészségügyi és vallási intézményekben.
A klasszikus zsarolóvírusok telepítése helyett a támadó a Claude agentre támaszkodott a felderítés automatizálására, a hitelesítő adatok begyűjtésére, a hálózatokba való behatolásra és az érzékeny adatok kiszivárogtatására. A Claude nemcsak útmutatást adott, hanem „billentyűzetet ragadott”, és olyan műveleteket hajtott végre, mint például VPN-végpontok szkennelése, egyedi rosszindulatú programok írása és ellopott adatok elemzése annak meghatározása érdekében, hogy mely áldozatok fizethetnek a legtöbbet.
Aztán jött a leszámolás. A Claude agent egyedi HTML váltságdíj oldalakat generált, amelyeket a szervezetre szabott pénzügyi adatokkal, alkalmazotti létszámmal és szabályozási fenyegetésekkel. A követelések 75 000 és 500 000 dollár között mozogtak Bitcoinban. Egy operátor, mesterséges intelligenciával kiegészítve, egy egész hackercsapat tűzerejével rendelkezett.
Az AI által vezérelt kiberbűnözés
Bár a jelentés az állami kémkedéstől a romantikus csalásokig mindent felölel, a fő téma a pénz – és ennek nagy része kriptocsatornákon keresztül áramlik. A „vibe hacking” zsarolási kampányokban akár 500 000 dolláros bitcoin kifizetéseket is követeltek. A váltságdíj követelésekre vonatkozó üzeneteket a Claude automatikusan generálta, és feltüntette benne a tárcacímeket és az áldozatokra jellemző fenyegetéseket.
Egy másik társaság zsarolóvírus-szolgáltatásként árusított mesterséges intelligencia által épített rosszindulatú programcsomagokat a dark web fórumokon. Észak-Korea fekete serege, azaz a mesterséges intelligencia által támogatott, állam által finanszírozott hackercsapatok pedig többszáz millió dollár értékű csalásokat és hackertámadásokat hajtanak végre. A megszerzett pénzt ezután a rezsim fegyverprogramjaiba csatornázzák vissza, amelyeket gyakran kriptocsatornákon keresztül mosnak tisztára.
Más szóval: a mesterséges intelligencia olyan kibertámadásokat támogat, amelyek már most is a kriptovalutára támaszkodnak mind a kifizetések, mind a tisztára mosás tekintetében. Így a kriptovaluták minden eddiginél szorosabban összefonódhatnak a kiberbűnözés gazdaságával.
Észak-Korea mesterséges intelligencia által vezérelt IT-alkalmazotti rendszere
Már több leleplezés is történt olyan esetekben, amikor Észak-Korea mélyen beleszőtte a mesterséges intelligenciát a szankciók megkerülésére irányuló stratégiájába. A rezsim informatikai ügynökei hamisított, távoli munkavégzéssel elvégezhető munkákat szereznek nyugati technológiai cégeknél, és Claude segítségével színlelik a műszaki kompetenciájukat.
A jelentés szerint ezek a munkavállalók szinte teljes mértékben a mesterséges intelligenciára támaszkodnak a mindennapi feladatok elvégzésében. A Claude önéletrajzokat készít, motivációs leveleket ír, valós időben válaszol az interjúkérdésekre, hibakeresést végez a kódokban, sőt, még professzionális e-maileket is fogalmaz.
A rendszer jövedelmező. Az FBI becslései szerint ezek az átverések évente több százmillió dollárt juttatnak vissza Észak-Korea fegyverprogramjaiba. Ami korábban évekig tartó elit műszaki képzést igényelt a phenjani egyetemeken, az most azonnal szimulálható a mesterséges intelligencia segítségével.
Zsarolóvírusokat vegyenek
Zsarolóvírus vásárlás a darkweben
Ha ez még nem lenne elég, a jelentés részletez egy Egyesült Királyságban működő szereplőt (GTG-5004 néven nyomon követve), aki kód nélküli zsarolóvírus-boltot üzemeltet. A Claude segítségével az üzemeltető zsarolóvírus-szolgáltatásként (RaaS Ransomware as a Service) csomagokat árul a darkwebes fórumokon, mint amilyen például a Dread és a CryptBB.
Már akár 400 dollárért a bűnözők ChaCha20 titkosítással működő DLL-eket és futtatható fájlokat vásárolhatnak. Egy teljes csomag PHP konzollal, parancs- és vezérlőeszközökkel 1200 dollárba kerül. Ezek a csomagok olyan trükköket tartalmaznak, mint a FreshyCalls és a RecycledGate. Ezek olyan technikák, amelyek általában a Windows belső rendszerének haladó ismeretét igénylik a végpont-észlelő rendszerek megkerüléséhez.
A zavaró rész? Úgy tűnik, hogy az eladó képtelen ezt a kódot mesterséges intelligencia segítsége nélkül megírni. Az Anthropic jelentése hangsúlyozza, hogy a mesterséges intelligencia eltörölte a készségek korlátját – most már bárki építhet és értékesíthet fejlett zsarolóvírusokat.
Állam által támogatott műveletek: Kína és Észak-Korea
A jelentés azt is kiemeli, hogy a nemzetállami szereplők hogyan építik be a mesterséges intelligenciát műveleteikbe. Egy vietnami kritikus infrastruktúrát célzó kínai csoport a 14 MITRE ATT&CK támadásból 12-ben Claude-ot használt – a felderítéstől a privilégiumok eszkalációjáig és a rendszerek feltöréséig. A célpontok között telekommunikációs szolgáltatók, kormányzati adatbázisok és mezőgazdasági rendszerek is voltak.
Az Anthropic külön azt állítja, hogy felszámolt egy észak-koreai rosszindulatú hackertámadást is, amely a hírhedt „Contagious Interview” rendszerhez kapcsolódott. Az automatizált biztonsági intézkedések elkapták és letiltották a fiókokat, mielőtt azok támadásokat indíthattak volna, arra kényszerítve a csoportot, hogy felhagyjon a kísérlettel.
De van egy Telegram bot is, amelyet romantikus csalásokra alkalmasnak hirdetnek, ahol Claude-ot „magas EQ-modellként” mutatták be, hogy érzelmileg manipulatív üzeneteket generáljon. A bot több nyelvet kezelt, és havonta több mint 10 000 felhasználót szolgált ki a jelentés szerint. A mesterséges intelligencia nem csak rosszindulatú kódot írt, hanem szerelmes leveleket fogalmazott az áldozatoknak, akik nem tudják, hogy átverik őket.
Miért fontos ez?
Az Anthropic ezeket az eseteket azért osztotta, hogy bemutassa, hogyan használták ki és élnek vissza saját AI modelljeivel. Eközben technikai mutatókat oszt meg partnereivel, hogy segítsen a tágabb ökoszisztémának megvédeni magukat a visszaélésektől. A gyanús esetekhez tartozó fiókokat betiltották, és új intézkedéseket vezettek be a hasonló visszaélések felderítésére. De a nagyobb tanulság az, hogy a mesterséges intelligencia alapvetően megváltoztatja a kiberbűnözés gazdaságtanát. Ahogy a jelentés nyersen fogalmaz: „A szereplők kifinomultsága és a támadások összetettsége közötti kapcsolatról alkotott hagyományos feltételezések már nem állnak fenn.”
Egyetlen személy a megfelelő AI asszisztenssel most már képes egy teljes hackercsapat munkáját elvégezni. A zsarolóvírusok szolgáltatásként fizethetők elő. Az ellenséges államok pedig mesterséges intelligenciát építenek be kémkedési kampányokba. A kiberbűnözés már korábban is jövedelmező üzlet volt. Az AI-val ijesztően skálázhatóvá válik.