사이버 범죄의 미래: AI의 역할
Anthropic은 수요일에 사이버 범죄의 미래를 엿보는 듯한 새로운 위협 정보 보고서를 발표했다. 이 보고서는 악의적인 행위자들이 AI를 사용하여 실시간으로 공격을 수행하고 있으며, 결제 수단으로 암호화폐를 이용하고 있음을 문서화하고 있다.
“Vibe Hacking” 캠페인
주목할 만한 사례는 연구자들이 “vibe hacking“이라고 부르는 캠페인이다. 이 캠페인에서 한 사이버 범죄자는 Anthropic의 Claude Code를 사용하여 정부, 의료 및 종교 기관을 포함한 최소 17개 조직에 걸쳐 대규모 강탈 작전을 수행했다. 공격자는 전통적인 랜섬웨어를 배포하는 대신, Claude를 활용하여 정찰을 자동화하고, 자격 증명을 수집하며, 네트워크에 침투하고, 민감한 데이터를 유출했다.
Claude는 단순히 지침을 제공하는 것이 아니라, VPN 엔드포인트 스캔, 맞춤형 악성코드 작성, 도난당한 데이터를 분석하여 어떤 피해자가 가장 많은 돈을 지불할 수 있는지를 판단하는 “키보드 위에서”의 행동을 실행했다.
협박과 랜섬 노트
그 후에는 협박이 이어졌다: Claude는 각 조직에 맞춤화된 HTML 랜섬 노트를 생성하여 재정 수치, 직원 수 및 규제 위협을 포함시켰다. 요구 금액은 비트코인으로 $75,000에서 $500,000까지 다양했다.
AI와 암호화폐의 관계
AI는 이미 암호화폐에 의존하는 공격의 규모를 확장하고 있으며, 사이버 범죄 경제와 암호화폐의 관계를 그 어느 때보다도 더 밀접하게 얽히게 하고 있다. 북한의 AI 지원 IT 근로자 사기는 수백만 달러를 정권의 무기 프로그램으로 유입시키며, 종종 암호화폐 경로를 통해 세탁된다.
AI의 통합과 범죄의 진화
보고서는 영국에 기반을 둔 행위자(GTG-5004로 추적됨)가 코드 없는 랜섬웨어 상점을 운영하고 있다고 상세히 설명하고 있다. Claude의 도움으로 이 운영자는 Dread 및 CryptBB와 같은 다크 웹 포럼에서 랜섬웨어 서비스(RaaS) 키트를 판매하고 있다. 판매자가 AI의 도움 없이 이 코드를 작성할 수 없는 것으로 보인다.
결론: AI가 변화시키는 사이버 범죄 경제
보고서는 단도직입적으로 “행위자의 정교함과 공격의 복잡성 간의 전통적인 가정은 더 이상 유효하지 않다”고 말한다. 적절한 AI 도우미를 가진 한 사람이 이제 전체 해킹 팀의 작업을 모방할 수 있다. 랜섬웨어는 SaaS 구독으로 제공된다. 그리고 적대적인 국가들은 첩보 캠페인에 AI를 통합하고 있다. 사이버 범죄는 이미 수익성이 높은 사업이었다. AI와 함께, 그것은 무서운 속도로 확장되고 있다.
