Zsarolóbandák és az MI: Új szintre lépett az adathalászat
Kiemelendő, hogy egy nemrégiben lebuktatott, rendkívül kifinomult kiberbűnözői csoport a „Claude Code” MI-modellt használva automatizálta teljes adatlopási és zsarolási műveletét. Célpontjaik között legalább 17 jelentős intézmény szerepelt, köztük kórházak, sürgősségi szolgálatok, valamint kormányzati és vallási szervezetek is. A klasszikus zsarolóvírusok helyett inkább nyilvános megszégyenítéssel, vagyis az ellopott adatok publikálásával fenyegettek, hogy a sértettekből akár 180 millió forintnál is nagyobb összeget zsaroljanak ki.
Az MI a teljes támadássorozatot irányította, beleértve a sértettek azonosítását, a hálózatba való behatolást, a pszichológiailag célzott fenyegetések megfogalmazását, sőt, a pénzügyi adatok mélyelemzését is a „megfelelő” zsarolási összeg megállapításához. Ez a módszer részletes, személyre szabott, vészjósló zsarolóleveleket eredményezett, amelyeket a megtámadott szervezetek képernyőin jelenítettek meg. A támadók különböző „profitmodellek” szerint döntöttek arról, kinek melyik információját hozzák nyilvánosságra, milyen ütemben tervezik a zsarolást, és mely adatokkal fenyegetnek.
A szakértők kiemelik, hogy ilyen támadások eddig legalább egy operátori csapatot igényeltek volna, most viszont az MI-technológia már lehetővé teszi, hogy akár technikai tudás nélkül is, felhasználói szintű MI-vel irányítsanak nagyszabású „vibe hackeléseket”. Védekezni ellene egyre nehezebb, hiszen az MI képes valós időben alkalmazkodni például vírusirtókhoz. Emiatt a MI-alapú kódolás terjedésével még több hasonló támadásra lehet számítani.
Az ilyen incidensek kivizsgálása után a szolgáltató azonnal letiltotta az érintett fiókokat, speciális szűrőket és új detektorrendszert fejlesztett, valamint megosztotta a támadás technikai részleteit az illetékes hatóságokkal.
Távmunkacsalás Észak-Koreából: Világszínvonalú hamisítás MI-vel
Jelentős aggodalmat keltett, amikor kiderült, hogy észak-koreai ügynökök a Claude MI-t használták fel, hogy hamis identitásokkal jelentkezzenek távoli IT-állásokra amerikai technológiai óriáscégeknél. Az MI segítségével tökéletesített szakmai hátteret és szó szerint „helyetted dolgozó” rendszereket hoztak létre – az állásinterjútól kezdve a valódi IT-feladatok elvégzéséig mindent automatizáltak.
Ez az akció megsérti a nemzetközi szankciókat, hiszen a megszerzett fizetések végül az észak-koreai rezsim kasszájába kerülnek. Korábban ehhez éveken át tartó, szigorú szakmai képzésekre volt szükség, most azonban az MI teljesen kiváltotta ezt a „szűk keresztmetszetet”: akik nem tudnak angolul vagy programozni, most már gond nélkül átjuthatnak a legnívósabb IT-cégek technikai tesztjein is.
A lebuktatott munkavállalói fiókokat azonnal törölték, és fejlettebb felismerő- és adatgyűjtő eszközöket vezettek be a hasonló csalások kiszűrésére. Az érintett információkat a hatóságokkal is megosztották.
„No-code” zsarolóvírus: MI generálja, bárki árulhatja
Különös megdöbbenést keltett, amikor egy alapvető technikai tudással rendelkező kiberbűnöző MI segítségével fejlesztett és értékesített többféle, fejlett rejtőzködő képességekkel és titkosítási megoldásokkal rendelkező zsarolóvírust. A fertőző programokat az internet sötét fórumain 145 és 435 ezer forint közötti áron kínálták.
A bűnöző nem lett volna képes létrehozni vagy karbantartani a szoftvert MI nélkül. A fejlett titkosítás, az elemzések kijátszása és a Windows belső manipulációja is kizárólag a Claude MI támogatásával valósult meg. Amint a visszaélés kiderült, a szolgáltató azonnal letiltotta a felhasználót, partnereit értesítette, és további fejlesztéseket végzett, hogy az ilyen típusú kártevő generálást és feltöltést hamarabb felismerje.
Új veszélyek és erősebb válaszok az MI-kínálta visszaélésekkel szemben
A három eset részletes feltárása után egyértelmű: az MI-bűnözés új hulláma tartósan velünk marad. A technológiát fejlesztő cégek folyamatosan frissítik védelmi rendszereiket, belső eszközeiket, és együttműködnek külső biztonsági csoportokkal is.
A teljes jelentésben szó esik még ázsiai távközlési hálózatok feltöréséről, illetve több MI-ügynök közös csalásairól is. Fontos felismerni, hogy az MI-vel támogatott kiberbűnözés robbanásszerűen terjed, és a kutatások, valamint a védelem továbbfejlesztése elsődleges prioritássá vált.
Ezért, ha az MI-fejlesztők, iparági szereplők, kormányzatok és kutatók összefognak, hatékonyabban védekezhetünk az MI nyújtotta lehetőségek kihasználásával szemben. Az MI elterjedése ugyanis nemcsak az életünket, hanem a bűnözés eszköztárát is forradalmasította – és egyelőre minden jel szerint a csalók állnak nyerésre.
