SpamGPT: за $5000 теперь можно купить личного ИИ-хакера уровня профи

Новый инструмент под названием SpamGPT появился на подпольных форумах и быстро стал предметом обсуждений в сфере кибербезопасности. Комплекс объединяет возможности генеративного ИИ с полноценной системой для массовых рассылок и позиционируется как готовое решение для проведения фишинговых кампаний. Его разработчики открыто называют продукт «spam-as-a-service», подчёркивая, что он совмещает все функции профессиональной маркетинговой платформы, но используется для противоправных действий.

Интерфейс SpamGPT копирует сервисы легального email-маркетинга: предусмотрены модули для управления кампаниями, настройки SMTP и IMAP, проверки доставки и аналитики. Тёмная панель управления сопровождается встроенным помощником KaliGPT, который генерирует текст писем, подбирает темы и даже советует, как повысить вовлечённость жертв. Автоматизированный контроль доставки сообщений реализован через мониторинг почтовых ящиков в реальном времени, что позволяет операторам сразу видеть, попало письмо во «Входящие» или было отфильтровано.

Создатели утверждают, что платформа оптимизирована под обход фильтров Gmail, Outlook, Yahoo и Microsoft 365, а также использует облачные сервисы вроде AWS и SendGrid, чтобы маскировать вредоносный трафик под легитимный. Ставка сделана не только на масштабирование, но и на гарантированную доставку: инструмент не просто рассылает почту, а добивается её попадания в основные папки получателей.

В комплекте предлагается «обучающий курс по мастерству взлома SMTP», где объясняются способы получения и генерации серверов для рассылки. Пользователям показывают, как захватывать слабо защищённые или неправильно сконфигурированные почтовые узлы, а также как создавать неограниченное число SMTP-аккаунтов. Панель управления поддерживает массовый импорт серверов, проверку их работоспособности и распределение нагрузки по десяткам источников, что делает атаки устойчивыми и масштабными.

Важной частью набора являются инструменты подмены отправителей и создания кастомных заголовков. Это позволяет злоумышленникам имитировать доверенные домены и бренды, обходя базовые механизмы защиты. При отсутствии строгой политики DMARC, SPF или DKIM вероятность успешного обмана возрастает многократно. Сами кампании формируются через систему, напоминающую CRM: злоумышленники могут задавать шаблоны, планировать рассылки, переключать сервера и отслеживать подробную статистику открытий и переходов.

По сути, SpamGPT превратил сложный процесс в конструктор, доступный даже малоопытным киберпреступникам. Всё, что раньше требовало команды программистов, теперь выполняется через удобный интерфейс одним оператором, заплатившим около $5000. Это резко снижает барьер входа и делает массовые фишинговые атаки ещё более доступными.

Специалисты предупреждают, что для противодействия подобным решениям компаниям необходимо усиливать защиту почтовых доменов. Обязательна настройка DMARC, SPF и DKIM , а также внедрение современных антифишинговых систем на базе машинного обучения, способных выявлять признаки генеративного текста и нетипичные модели рассылки. Только сочетание технологий, обмена информацией и коллективного мониторинга позволит опережать злоумышленников, использующих ИИ для автоматизации атак.