«Вибрационное хакерство»: Как ИИ и Биткойн усиливают киберпреступность

«Вибрационное хакерство»: Преступники используют ИИ с помощью Биткойна, сообщает Anthropic

Компания Anthropic опубликовала новый отчет о киберугрозах в среду, который выглядит как взгляд в будущее киберпреступности.

В своем отчете она документирует, как злонамеренные лица больше не просто запрашивают у ИИ советы по программированию, они используют его для проведения атак в реальном времени — и используют криптовалюту для расчетов.

Выделяющимся примером является то, что исследователи называют «вибрационным хакерством». В этой кампании киберпреступник использовал Claude Code от Anthropic — естественный языковой помощник по программированию, работающий в терминале — для осуществления массовой операции по вымогательству, охватившей как минимум 17 организаций, включая государственные учреждения, здравоохранение и религиозные институции.

Вместо развертывания классического программного обеспечения-вымогателя, злоумышленник полагался на Claude, чтобы автоматизировать разведку, собирать учетные данные, проникать в сети и экстрагировать конфиденциальные данные. Claude не просто предоставлял советы; он выполнял «действия на клавиатуре», такие как сканирование конечных точек VPN, написание пользовательского вредоносного ПО и анализ украденных данных для определения, какие жертвы могут заплатить больше всего.

Затем последовало вымогательство: Claude генерировал персонализированные HTML-ноты с требованием выкуп, адаптированные для каждой организации с финансовыми показателями, количеством сотрудников и угрозами согласно законодательству. Требования варьировались от 75 000 до 500 000 долларов в биткойнах. Один оператор, получивший поддержку ИИ, обладал мощностью целой группы хакеров.

Криптовалюта продвигает преступления на основе ИИ

В то время как отчет охватывает все, от шпионской деятельности государства до романтических мошенничеств, основным аспектом является деньги — и большая их часть проходит через криптовалютные каналы. Кампания «вибрационного хакерства» требовала платежей до 500 000 долларов в биткойнах, причём заметки по выкупу автоматически генерировались Claude с указанием адресов кошельков и специфических угроз для жертв.

Отдельный магазин программ-вымогателей как услуга (RaaS) продаёт наборы вредоносного программного обеспечения, созданного ИИ, на форумах темной сети, где криптовалюта является основной валютой. В более широком геополитическом контексте мошенничество ИТ-работников Северной Кореи с использованием ИИ направляет миллионы в программы оружия режима, часто отмываемых через крипто-каналы.

Другими словами: ИИ масштабирует типы атак, которые уже зависят от криптовалюты как для выплат, так и для отмывания средств, делая криптовалюту более тесно связанной с экономикой киберпреступности, чем когда-либо.

Схема ИТ-работников Северной Кореи с включением ИИ

Еще одно откровение: Северная Корея глубоко внедрила ИИ в свою стратегию обхода санкций. ИТ-операторы режима получают мошеннические удалённые рабочие места в западных технологических компаниях, притворяясь технически компетентными при помощи Claude.

Согласно отчету, эти работники почти полностью зависят от ИИ в повседневных задачах. Claude генерирует резюме, пишет сопроводительные письма, отвечает на вопросы на собеседованиях в реальном времени, отлаживает код и даже составляет профессиональные электронные письма.

Схема приносит прибыль. По оценкам ФБР, эти удалённые наемники отправляют сотни миллионов долларов ежегодно обратно в программы оружия Северной Кореи. То, что раньше требовало многолетней элитной технической подготовки в университетах Пхеньяна, теперь можно симулировать на лету с помощью ИИ.

Программное обеспечение-вымогатель на продажу: безкодовое, созданное ИИ

Если этого было недостаточно, в отчете подробно описывается, как основанный в Великобритании актер (отслеживается как GTG-5004) запускает магазин программ-вымогателей без кода. С помощью Claude оператор продает наборы RaaS на форумах темной сети, таких как Dread и CryptBB.

Всего за 400 долларов амбициозные преступники могут приобрести DLL и исполняемые файлы, обладающие шифрованием ChaCha20. Полный комплект с PHP-консолью, инструментами управления и средствами обхода анализа стоит 1200 долларов. Эти пакеты включают уловки, такие как FreshyCalls и RecycledGate, техники, которые обычно требуют продвинутых знаний о внутренних системах Windows для обхода систем обнаружения конечных точек.

Тревожная часть? Продавец, похоже, не способен написать этот код без помощи ИИ. В отчете Anthropic подчеркивается, что ИИ разрушил барьеры мастерства — теперь любой может создать и продать продвинутое программное обеспечение-вымогатель.

Операции с поддержкой государства: Китай и Северная Корея

Отчет также подчеркивает, как государственные акторы внедряют ИИ в свои операции. Китайская группа, нацеленная на критическую инфраструктуру Вьетнама, использовала Claude по 12 из 14 тактик MITRE ATT&CK — все, от разведки до повышения привилегий и бокового перемещения. Целями стали телекоммуникационные компании, государственные базы данных и системы сельского хозяйства.

Отдельно Anthropic сообщает, что автоматически нарушил северокорейскую кампанию по распространению вредоносного ПО, связанную с известной схемой «Заразительное собеседование». Автоматизированные средства защиты поймали и забанили учетные записи до того, как они смогли запустить атаки, заставив группу отказаться от своих попыток.

Цепочка мошенничества, усиленная ИИ

Существует не только высокопрофильное вымогательство и шпионаж, но также и то, что в отчете описывается, как ИИ тихо управляет мошенничеством в масштабах. Преступные форумы предлагают услуги синтетической идентичности и магазины карт, управляемые ИИ, способные проверять украденные кредитные карты через несколько API с отказоустойчивостью корпоративного уровня.

Существует даже бот Telegram, рекламируемый для романтических мошенничеств, где Claude представился как «модель с высоким коэффициентом эмоционального интеллекта», чтобы генерировать эмоционально манипулятивные сообщения. Бот поддерживал несколько языков и обслуживал более 10 000 пользователей ежемесячно, согласно отчету. ИИ не просто пишет вредоносный код — он пишет любовные письма жертвам, которые не подозревают, что их обманули.

Почему это важно

Anthropic представляет эти раскрытия как часть своей более широкой стратегии прозрачности: показать, как ее собственные модели были злоупотреблены, делясь техническими индикаторами с партнерами, чтобы помочь более широкой экосистеме защищаться от злоупотребления. Учетные записи, связанные с этими операциями, были заблокированы, и были разработаны новые классификаторы для выявления аналогичных злоупотреблений.

Но более важным выводом является то, что ИИ фундаментально меняет экономику киберпреступности. Как прямо указывает отчет: «Традиционные предположения о взаимосвязи между сложностью акторов и сложностью атаки больше не имеют силы». Один человек, используя правильного помощника ИИ, может теперь имитировать работу целой группы хакеров. Программное обеспечение-вымогатель доступно по подписке SaaS. А враждебные государства внедряют ИИ в свои шпионские кампании.

Киберпреступность уже была прибыльным бизнесом. С помощью ИИ она становится пугающе масштабируемой.