Читайте статью
Image

NGFW, который тормозит сеть — это не защита

Эксперты протестировали 12 NGFW в условиях реальной нагрузки. Результаты расходятся с обещаниями вендоров.

Нейросеть пишет вирус, а хакер ставит смайлик. В КНДР нашли способ заработать миллионы без лишних усилий

leer en español

Северная Корея OpenAI Expel HexagonalRodent ИИ
Нейросеть пишет вирус, а хакер ставит смайлик. В КНДР нашли способ заработать миллионы без лишних усилий
Северная Корея OpenAI Expel HexagonalRodent ИИ

Хакеры похитили криптовалюту на 12 миллионов долларов с помощью инструментов OpenAI.

image

Неопытные северокорейские хакеры за несколько месяцев сумели украсть криптовалюту на миллионы долларов. Помог не новый вирус и не сложная уязвимость, а обычные инструменты на базе искусственного интеллекта.

Специалисты Expel рассказали о группе HexagonalRodent, связанной с властями КНДР. Злоумышленники заразили вредоносной программой более 2000 компьютеров. В основном под удар попали разработчики, работающие с криптовалютами, NFT и проектами Web3. За три месяца атаки принесли до 12 млн долларов в криптовалюте.

Почти всю операцию участники группы собрали с помощью готовых сервисов искусственного интеллекта от американских компаний, включая OpenAI, Cursor и Anima. Через такие инструменты хакеры писали вредоносный код, создавали поддельные сайты и выстраивали фишинговые схемы.

Разработчикам рассылали предложения о работе от имени несуществующих компаний. Для правдоподобия создавали полноценные сайты с описанием вакансий. На следующем этапе жертве предлагали выполнить тестовое задание и скачать файл с кодом. Внутри файла скрывался вредонос, который собирал учётные данные и в некоторых случаях давал доступ к ключам криптокошельков.

При этом сами хакеры работали не слишком аккуратно. Они оставили открытыми части своей инфраструктуры и даже «засветили» запросы, с помощью которых генерировали код в ChatGPT и других сервисах. Специалисты нашли и базу данных с криптокошельками жертв, что позволило оценить масштаб кражи.

Анализ вредоносного кода показал характерные признаки того, что его генерировал искусственный интеллект. Внутри оказалось много комментариев на английском языке и даже эмодзи. Для обычной разработки такое нехарактерно. Более того, код следовал типичным шаблонам вредоносных программ и мог обнаруживаться стандартными средствами защиты. Но атаки шли по отдельным разработчикам, у которых часто нет таких систем.

По словам специалистов, ключевой момент не в сложности атаки, а в том, что искусственный интеллект позволил неподготовленным людям выполнять задачи, требующие опыта. В КНДР давно используют схему с ИТ-сотрудниками, которые работают под чужими именами или участвуют в атаках. Теперь к таким операциям можно привлекать больше людей без серьёзной подготовки.

По оценке Expel, в кампании участвовал 31 человек. Раньше для подобных атак потребовалась бы полноценная команда разработчиков. Теперь достаточно дать доступ к инструментам с искусственным интеллектом.

Активность HexagonalRodent – лишь часть масштабной киберактивности КНДР. Страна регулярно проводит атаки, направленные на кражу криптовалюты, использование шифровальщиков и шпионаж. Эти операции приносят деньги, помогают обходить санкции и финансируют государственные проекты.

Искусственный интеллект уже стал для таких групп удобным инструментом. С его помощью создают поддельные документы, улучшают тексты для социальной инженерии, ищут уязвимости и строят инфраструктуру атак. Компании OpenAI и Anima заявили, что блокируют злоумышленников и работают над ограничениями.