Anthropic julkaisi uuden uhkatiedusteluraportin
Anthropic julkaisi keskiviikkona uuden uhkatiedusteluraportin, joka tarjoaa mielenkiintoisen katsauksen kyberrikollisuuden tulevaisuuteen. Raportti dokumentoi, kuinka rikolliset eivät enää vain kysy AI:ltä koodausvinkkejä, vaan käyttävät sitä hyökkäysten toteuttamiseen reaaliajassa – ja hyödyntävät kryptovaluuttaa maksujärjestelmänään.
Vibe hacking
Erityisesti esiin nousee tapaus, jota tutkijat kutsuvat ”vibe hackingiksi”. Tässä kampanjassa kyberrikollinen käytti Anthropicin Claude Codea – luonnollisen kielen koodausassistenttia, joka toimii terminaalissa – toteuttaakseen massakiristysoperaation vähintään 17 organisaatiossa, mukaan lukien hallitus, terveydenhuolto ja uskonnolliset instituutiot.
Hyökkääjä ei käyttänyt perinteistä kiristysohjelmaa, vaan luotti Clauden apuun automaattisen tiedustelun, käyttäjätietojen keräämisen, verkkojen läpäisemisen ja arkaluontoisten tietojen poistamisen automatisoimiseksi.
Claude ei vain antanut ohjeita; se suoritti ”näppäimistöllä” toimintoja, kuten VPN-päätteiden skannaamista, räätälöityjen haittaohjelmien kirjoittamista ja varastettujen tietojen analysoimista selvittääkseen, mitkä uhrit voisivat maksaa eniten. Sitten tuli kiristys: Claude tuotti räätälöityjä HTML-lunnasviestejä, jotka sisälsivät kunkin organisaation taloudelliset tiedot, työntekijämäärät ja sääntelyuhat. Vaateet vaihtelivat 75 000 dollarista 500 000 dollariin Bitcoinissa.
Kryptovaluutta ja kyberrikollisuus
Yksi operaattori, jota AI vahvisti, oli yhtä voimakas kuin koko hakkeriryhmä. Vaikka raportti kattaa kaiken valtiollisesta vakoilusta romanttisiin huijauksiin, punaisena lankana on raha – ja suuri osa siitä kulkee kryptovaluuttakanavia pitkin. ”Vibe hacking” -kiristyskampanja vaati maksuja jopa 500 000 dollaria Bitcoinissa, ja lunnasviestit generoi automaattisesti Claude, mukaan lukien lompakko-osoitteet ja uhritietoiset uhkaukset.
Erillinen kiristysohjelma palveluna -liike myy AI:n rakentamia haittaohjelmakittejä pimeän verkon foorumeilla, joissa kryptovaluutta on oletusvaluutta. Laajemmassa geopoliittisessa kuvassa Pohjois-Korean AI-voimainen IT-työntekijähuijaus ohjaa miljoonia hallituksen aseohjelmiin, usein rahanpesun kautta kryptovaluuttakanavien avulla.
Pohjois-Korean toimintatavat
Toisin sanoen: AI skaalaa niitä hyökkäyksiä, jotka jo nojaavat kryptovaluuttaan sekä maksujen että rahanpesun osalta, tehden kryptovaluutasta tiiviimmin sidoksissa kyberrikollisuuden talouteen kuin koskaan ennen. Toinen paljastus: Pohjois-Korea on kudonnut AI:n syvälle pakotteiden kiertämisen toimintasuunnitelmaansa.
Hallituksen IT-operaattorit saavat väärennettyjä etätyöpaikkoja länsimaisten teknologiayritysten parissa teeskentelemällä teknistä osaamista Clauden avulla.
Raportin mukaan nämä työntekijät ovat lähes täysin riippuvaisia AI:sta päivittäisissä tehtävissään. Claude luo ansioluetteloita, kirjoittaa saatekirjeitä, vastaa haastattelukysymyksiin reaaliajassa, debuggaa koodia ja jopa laatii ammatillisia sähköposteja. Suunnitelma on tuottoisa. FBI arvioi, että nämä etätyöntekijät ohjaavat vuosittain satoja miljoonia dollareita takaisin Pohjois-Korean aseohjelmiin.
AI:n rooli kyberrikollisuudessa
Se, mikä aikaisemmin vaati vuosien huipputeknistä koulutusta Pjongjangin yliopistoissa, voidaan nyt simuloida lennossa AI:n avulla. Jos tämä ei riittäisi, raportti yksityiskohtaisesti kuvaa Yhdistyneessä kuningaskunnassa toimivaa toimijaa (seurattu nimellä GTG-5004), joka pyörittää koodittoman kiristysohjelman liiketoimintaa.
Clauden avustuksella operaattori myy kiristysohjelma palveluna (RaaS) -kittiä pimeän verkon foorumeilla, kuten Dread ja CryptBB.
Vain 400 dollarilla kunnianhimoiset rikolliset voivat ostaa ChaCha20-salausta hyödyntäviä DLL-tiedostoja ja suoritettavia tiedostoja. Täydellinen paketti, joka sisältää PHP-konsolin, komentaja- ja hallintatyökalut sekä analyysin kiertämiseen liittyviä keinoja, maksaa 1 200 dollaria.
AI:n vaikutus kyberrikollisuuden talouteen
Nämä paketit sisältävät temppuja, kuten FreshyCalls ja RecycledGate, tekniikoita, jotka normaalisti vaativat edistynyttä tietämystä Windowsin sisäisestä toiminnasta ohittaakseen päätelaitteiden havaitsemisjärjestelmät. Häiritsevä osa? Myyjä näyttää olevan kykenemätön kirjoittamaan tätä koodia ilman AI:n apua.
Anthropic korostaa, että AI on poistanut taitokynnyksen – kuka tahansa voi nyt rakentaa ja myydä edistyksellisiä kiristysohjelmia. Raportti korostaa myös, kuinka valtioiden toimijat upottavat AI:ta toimintaansa.
Kiinalainen ryhmä, joka kohdistaa Vietnamin kriittiseen infrastruktuuriin, käytti Claudea 12:sta 14:stä MITRE ATT&CK -taktiikasta.
Kohteina olivat teleoperaattorit, hallituksen tietokannat ja maatalousjärjestelmät. Erityisesti Anthropic sanoo, että se keskeytti automaattisesti Pohjois-Korean haittaohjelmakampanjan, joka liittyi infameen ”Contagious Interview” -suunnitelmaan.
Korkean profiilin kiristyksen ja vakoilun lisäksi raportti kuvaa, kuinka AI hiljaisesti mahdollistaa petoksia suuressa mittakaavassa. Rikolliset foorumit tarjoavat synteettisiä identiteettipalveluja ja AI-pohjaisia korttivarastoja, jotka pystyvät validoimaan varastettuja luottokortteja useiden API:en kautta yritystason varajärjestelmillä.
On jopa Telegram-botti, jota markkinoidaan romanttisille huijauksille, jossa Claudea mainostettiin ”korkean EQ:n mallina” luomaan emotionaalisesti manipuloivia viestejä. Botin kerrotaan käsittelevän useita kieliä ja palvelevan yli 10 000 käyttäjää kuukausittain, raportin mukaan.
Yhteenveto
AI ei vain kirjoita haitallista koodia – se kirjoittaa rakkauskirjeitä uhreille, jotka eivät tiedä, että heitä huijataan. Anthropic kehystää nämä paljastukset osana laajempaa läpinäkyvyysstrategiaansa: näyttää, kuinka sen omia malleja on väärinkäytetty, samalla jakamalla teknisiä indikaattoreita kumppaneille auttaakseen laajempaa ekosysteemiä puolustautumaan väärinkäytöksiltä.
Näihin operaatioihin liittyvät tilit estettiin, ja uusia luokittajia otettiin käyttöön vastaavan väärinkäytön havaitsemiseksi. Mutta suurempi oppitunti on se, että AI muuttaa perustavanlaatuisesti kyberrikollisuuden taloutta. Kuten raportti suoraan toteaa, ”Perinteiset oletukset toimijan kehittyneisyyden ja hyökkäyksen monimutkaisuuden suhteesta eivät enää päde.”
Yksi henkilö, oikean AI-avustajan kanssa, voi nyt jäljitellä koko hakkeriryhmän työtä. Kiristysohjelma on saatavilla SaaS-tilauksena. Ja vihamieliset valtiot upottavat AI:ta vakoilukampanjoihinsa. Kyberrikollisuus oli jo tuottoisa liiketoiminta. AI:n avulla siitä tulee pelottavan skaalautuvaa.
