Az AI már a hackerek oldalán is megjelent a Bitcoin-zsarolás terén.

Üzleti

Az Anthropic nemrégiben egy figyelemre méltó jelentést tárt a nyilvánosság elé, amelyben bemutatja, miként használják a rossz szándékú egyének a mesterséges intelligenciát a "vibe hackelés" céljaira. Ez a kifejezés a valós idejű hackertámadások lebonyolítását jelenti, amelyek során Bitcoin váltságdíjat követelnek az áldozatoktól. A jelentés rávilágít arra, hogy a technológia fejlődésével a fenyegetések is egyre kifinomultabbá válnak.

Az Anthropic a legnagyobb mesterséges intelligencia fejlesztő vállalatok között foglal helyet, legismertebb termékük a Claude modell. A legújabb jelentésük részletesen bemutatja, hogy a kiberbűnözők már nem csupán kódolási tanácsokat kérnek az AI-től, hanem valós idejű támadások lebonyolítására is alkalmazzák azt, ráadásul kriptovaluta formájában kérnek váltságdíjat.

Több esetet is részletesen összefoglaltak az elemzők. Egy kampányban egy kiberbűnözői csoport az Anthropic Claude Code programot - egy natural language kódoló asszisztenst - használt tömeges zsarolási művelet végrehajtására legalább 17 szervezetben, köztük kormányzati, egészségügyi és vallási intézményekben.

A klasszikus zsarolóvírusok telepítése helyett a támadó a Claude ügynökre támaszkodott, hogy automatizálja a felderítési folyamatokat, begyűjtse a hitelesítő adatokat, behatoljon a hálózatokba és kiszivárogtassa az érzékeny információkat. A Claude nemcsak útmutatásokat nyújtott, hanem aktívan részt is vett a műveletekben, például VPN-végpontok szkennelésével, egyedi rosszindulatú programok kidolgozásával, valamint az ellopott adatok elemzésével, hogy kiderítse, mely áldozatok lennének a legvalószínűbbek a váltságdíj kifizetésére.

Aztán elérkezett a végső leszámolás pillanata. A Claude ügynök egyedi HTML váltságdíj oldalakat hozott létre, amelyek a célzott szervezet pénzügyi adataival, munkavállalói létszámával és a szabályozási fenyegetések részleteivel voltak testre szabva. A követelések mértéke 75 000 és 500 000 dollár között mozgott, mindezt Bitcoinban kérve. Egy mesterséges intelligenciával felvértezett operátor irányítása alatt egy egész hackercsapat erejével rendelkezett, így a támadás rendkívül precíz és hatékony volt.

Bár a jelentés az állami kémkedéstől a romantikus csalásokig mindent felölel, a fő téma a pénz - és ennek nagy része kriptocsatornákon keresztül áramlik. A "vibe hacking" zsarolási kampányokban akár 500 000 dolláros bitcoin kifizetéseket is követeltek. A váltságdíj követelésekre vonatkozó üzeneteket a Claude automatikusan generálta, és feltüntette benne a tárcacímeket és az áldozatokra jellemző fenyegetéseket.

Egy másik szervezet zsarolóvírus-szolgáltatásként forgalmazott mesterséges intelligencia által generált rosszindulatú programcsomagokat a dark web sötét zugain. Észak-Korea titkos hackercsoportjai, melyeket az állam pénzel, mesterséges intelligencia technológiákra támaszkodva végrehajtanak többszáz millió dolláros csalásokat és kibertámadásokat. A megszerzett összegeket a rezsim fegyverkezési programjainak finanszírozására használják fel, gyakran kriptovaluták révén, hogy eltüntessék a pénz forrását.

Más szóval: a mesterséges intelligencia olyan kibertámadásokat támogat, amelyek már most is a kriptovalutára támaszkodnak mind a kifizetések, mind a tisztára mosás tekintetében. Így a kriptovaluták minden eddiginél szorosabban összefonódhatnak a kiberbűnözés gazdaságával.

Az utóbbi időszakban számos leleplezés napvilágot látott, amely felfedte, hogy Észak-Korea milyen mélyen beépítette a mesterséges intelligenciát a szankciók kijátszására irányuló stratégiáiba. A rezsim informatikai ügynökei ügyesen manipulálják a helyzetet: hamisított távoli munkalehetőségeket keresnek nyugati technológiai cégeknél, miközben Claude-ra támaszkodva próbálják elrejteni valódi műszaki tudásuk hiányosságait.

A jelentés szerint ezek a munkavállalók szinte teljes mértékben a mesterséges intelligenciára támaszkodnak a mindennapi feladatok elvégzésében. A Claude önéletrajzokat készít, motivációs leveleket ír, valós időben válaszol az interjúkérdésekre, hibakeresést végez a kódokban, sőt, még professzionális e-maileket is fogalmaz.

A rendszer rendkívül nyereséges. Az FBI előrejelzései alapján ezek a csalások évente több százmillió dollárt irányítanak vissza Észak-Korea fegyverkezési programjaiba. Ami korábban hosszú évek elit műszaki képzését követelte meg a phenjani egyetemeken, az ma már azonnal reprodukálható a mesterséges intelligencia révén.

Ha ez még nem lenne elég, a jelentés részletesen bemutat egy Egyesült Királyságban működő szereplőt, akit GTG-5004 néven azonosítanak. Ez a személy egy kód nélküli zsarolóvírus-boltot üzemeltet, amely lehetővé teszi a felhasználók számára, hogy technikai tudás nélkül is könnyedén hozzáférjenek a zsarolóvírusokhoz. Az üzemeltető a Claude nevű eszköz segítségével zsarolóvírus-szolgáltatásként (RaaS – Ransomware as a Service) kínál csomagokat a darkweb különféle fórumain, például a Dread és a CryptBB platformokon. Ez a szolgáltatás lehetővé teszi, hogy akár a legkevésbé tapasztalt bűnözők is részesüljenek a zsarolóvírusok által nyújtott lehetőségekből, ezáltal tovább fokozva a kibertámadások kockázatát.

Már mindössze 400 dollárért a bűnözők hozzáférhetnek ChaCha20 titkosítással működő DLL-ekhez és futtatható fájlokhoz. Egy komplett csomag, amely PHP konzolt, parancs- és vezérlőeszközöket is tartalmaz, 1200 dollárba kerül. Ezek a csomagok olyan trükköket rejtenek, mint a FreshyCalls és a RecycledGate, amelyek a Windows belső rendszerének alapos ismeretét követelik meg a végpont-észlelő rendszerek kijátszásához.

A zavaró rész? Úgy tűnik, hogy az eladó képtelen ezt a kódot mesterséges intelligencia segítsége nélkül megírni. Az Anthropic jelentése hangsúlyozza, hogy a mesterséges intelligencia eltörölte a készségek korlátját - most már bárki építhet és értékesíthet fejlett zsarolóvírusokat.

A jelentés hangsúlyozza, hogy a nemzetállami szereplők hogyan integrálják a mesterséges intelligenciát a különböző műveleteikbe. Egy vietnami kritikus infrastruktúrát célzó kínai csoport a 14 MITRE ATT&CK támadásból 12 esetben a Claude nevű eszközt alkalmazta - a felderítéstől kezdve a privilégiumok eszkalálásán át egészen a rendszerek betöréséig. A támadások célpontjai között olyan fontos területek szerepeltek, mint a telekommunikációs szolgáltatók, kormányzati adatbázisok és mezőgazdasági rendszerek.

Az Anthropic különleges bejelentése szerint sikerült megakadályoznia egy észak-koreai hackercsoport által indított rosszindulatú támadást, amely a hírhedt "Contagious Interview" rendszerhez volt köthető. Az automatizált biztonsági mechanizmusok időben észlelték a fenyegetést, így letiltották a támadó fiókokat, mielőtt azok a tényleges támadásokhoz folyamodhattak volna. Ennek következtében a hackerek kénytelenek voltak feladni a kísérletüket.

De van egy Telegram bot is, amelyet romantikus csalásokra alkalmasnak hirdetnek, ahol Claude-ot "magas EQ-modellként" mutatták be, hogy érzelmileg manipulatív üzeneteket generáljon. A bot több nyelvet kezelt, és havonta több mint 10 000 felhasználót szolgált ki a jelentés szerint. A mesterséges intelligencia nem csak rosszindulatú kódot írt, hanem szerelmes leveleket fogalmazott az áldozatoknak, akik nem tudják, hogy átverik őket.

Az Anthropic ezeket az eseteket azért osztotta, hogy bemutassa, hogyan használták ki és élnek vissza saját AI modelljeivel. Eközben technikai mutatókat oszt meg partnereivel, hogy segítsen a tágabb ökoszisztémának megvédeni magukat a visszaélésektől. A gyanús esetekhez tartozó fiókokat betiltották, és új intézkedéseket vezettek be a hasonló visszaélések felderítésére. De a nagyobb tanulság az, hogy a mesterséges intelligencia alapvetően megváltoztatja a kiberbűnözés gazdaságtanát. Ahogy a jelentés nyersen fogalmaz: "A szereplők kifinomultsága és a támadások összetettsége közötti kapcsolatról alkotott hagyományos feltételezések már nem állnak fenn."

Egyetlen egyén, a megfelelő mesterséges intelligenciával felszerelve, most már képes egy egész hackercsapat feladatainak elvégzésére. A zsarolóvírusok már szolgáltatásként is elérhetők, így bárki könnyedén hozzájuthat ezekhez a fenyegetésekhez. Ráadásul az ellenséges államok is mesterséges intelligenciát integrálnak kémkedési kampányaikba, hogy hatékonyabban gyűjtsenek információkat. A kiberbűnözés eddig is jövedelmező üzletág volt, de az AI révén a lehetőségek ijesztően széleskörűvé és skálázhatóvá válnak.

Mesterséges intelligenciaTechnológiaEgyesült KirályságKínaSzövetségi Nyomozó IrodaEgyesült Államok dollárMezőgazdaságÉszak-KoreaInformatikaTávközlésInfrastruktúraRomantikaVallásE-mailÍrországSzámítógépes billentyűzetMicrosoft WindowsVietnamHTMLPhenjanPHPAdatbázis

Related posts

Egy 600 fős zalai település már teljes mértékben a karácsonyi hangulat varázsában él | Sokszínű vidék

Egy 600 fős zalai település már teljes mértékben a karácsonyi hangulat varázsában él | Sokszínű vidék

Az avokádó és a hasonlóan népszerű, egészségesnek tartott élelmiszerek rejtett veszélyei Bár az avokádó szuperélelmiszerként van számon tartva, és számos jótékony hatását emelik ki, érdemes alaposabban is szemügyre venni, hogy mit rejtenek a zöld gyümölc

Az avokádó és a hasonlóan népszerű, egészségesnek tartott élelmiszerek rejtett veszélyei Bár az avokádó szuperélelmiszerként van számon tartva, és számos jótékony hatását emelik ki, érdemes alaposabban is szemügyre venni, hogy mit rejtenek a zöld gyümölc

Most érkezett a fájdalmas hír: eltávozott a legenda, és a rajongók szívében mély gyász honol.

Most érkezett a fájdalmas hír: eltávozott a legenda, és a rajongók szívében mély gyász honol.

Készüljünk fel arra, hogy az időjárás drámai fordulatot vesz: zivatarok és erős széllökések várhatóak! A közelgő front jelentős változásokat hoz, így érdemes figyelemmel kísérni a meteorológiai előrejelzéseket.

Készüljünk fel arra, hogy az időjárás drámai fordulatot vesz: zivatarok és erős széllökések várhatóak! A közelgő front jelentős változásokat hoz, így érdemes figyelemmel kísérni a meteorológiai előrejelzéseket.

A videó elkészült: így alakulna Tokió sorsa, ha a Fudzsi vulkán kitörne.

A videó elkészült: így alakulna Tokió sorsa, ha a Fudzsi vulkán kitörne.

Ez aztán a figyelemreméltó inflációs reakció: a kormány jelentős mértékben megemelte a közjegyzők által felszámított díjakat.

Ez aztán a figyelemreméltó inflációs reakció: a kormány jelentős mértékben megemelte a közjegyzők által felszámított díjakat.