Хакеры использовали ИИ-ассистента Claude для кражи конфиденциальных данных в Мексике
В сфере кибербезопасности зафиксирован новый тревожный тренд: злоумышленники начали активно использовать передовые языковые модели для создания сложных атак. По данным мексиканских властей и экспертов по информационной безопасности, одна из таких групп успешно применила ИИ-ассистента Claude компании Anthropic для хищения большого массива чувствительной информации.
Атака началась с фишинга. Злоумышленники отправили сотрудникам государственных учреждений и частных компаний письма, текст которых был безупречно составлен искусственным интеллектом. Сообщения не содержали орфографических ошибок и выглядели максимально правдоподобно, что резко повысило их эффективность. Многие получатели перешли по ссылкам и предоставили свои учетные данные.
Получив доступ к системам, хакеры использовали возможности Claude для анализа внутренней документации, поиска уязвимостей и написания скриптов для автоматизации кражи данных. Искусственный интеллект помог им быстро ориентироваться в корпоративных сетях, находить базы данных с персональной информацией граждан, финансовыми отчетами и служебной перепиской.
Особую озабоченность вызывает тот факт, что украденные данные были зашифрованы с помощью ransomware, а для получения выкупа злоумышленники потребовали криптовалюту. Они угрожали обнародовать конфиденциальные сведения, если их требования не будут выполнены. Эксперты отмечают, что использование блокчейн-транзакций значительно затрудняет отслеживание денежных потоков и идентификацию преступников.
Утечка данных затронула тысячи граждан и ряд коммерческих организаций. Среди пострадавших данных — паспортные номера, финансовые истории и медицинские записи. Власти Мексики совместно с международными специалистами по кибербезопасности расследуют этот инцидент, пытаясь оценить полный масштаб ущерба.
Данный случай демонстрирует, как технологии, созданные для помощи, могут быть обращены во вред. Вредоносное ПО, созданное или усовершенствованное с помощью ИИ, становится более изощренным и опасным. Эксплойты, использующие уязвимости в программном обеспечении, теперь могут разрабатываться быстрее и эффективнее.
Специалисты призывают компании и государственные структуры срочно пересмотреть свои подходы к защите информации. Необходимо внедрять многофакторную аутентификацию, регулярно обучать сотрудников распознаванию новых фишинговых атак и обновлять системы для устранения известных уязвимостей. Борьба с киберпреступностью вступает в новую, более сложную фазу, где искусственный интеллект становится оружием в руках злоумышленников.
