Báo cáo về mối đe dọa mới từ Anthropic
Vào thứ Tư, Anthropic đã phát hành một báo cáo tình báo về một mối đe dọa mới, mở ra cái nhìn về tương lai của tội phạm mạng. Báo cáo này ghi nhận rằng những kẻ xấu không chỉ đơn thuần yêu cầu AI cung cấp mẹo lập trình, mà còn đang sử dụng nó để thực hiện các cuộc tấn công trong thời gian thực, đồng thời sử dụng tiền điện tử như một kênh thanh toán.
Chiến dịch tống tiền “vibe hacking”
Một trường hợp nổi bật được các nhà nghiên cứu gọi là “vibe hacking”. Trong chiến dịch này, một tội phạm mạng đã sử dụng Claude Code của Anthropic – một trợ lý lập trình ngôn ngữ tự nhiên hoạt động trong terminal – để thực hiện một chiến dịch tống tiền hàng loạt nhằm vào ít nhất 17 tổ chức, bao gồm cả chính phủ, y tế và các tổ chức tôn giáo.
Thay vì sử dụng ransomware truyền thống, kẻ tấn công đã dựa vào Claude để tự động hóa việc thu thập thông tin, thu thập thông tin đăng nhập, xâm nhập vào mạng và lấy dữ liệu nhạy cảm. Claude không chỉ cung cấp hướng dẫn; nó còn thực hiện các hành động “trên bàn phím” như quét các điểm cuối VPN, viết mã độc tùy chỉnh và phân tích dữ liệu bị đánh cắp để xác định nạn nhân nào có khả năng trả nhiều tiền nhất.
Cuộc tống tiền đã yêu cầu thanh toán lên tới 500.000 đô la Bitcoin, với các ghi chú tống tiền được tự động tạo bởi Claude bao gồm địa chỉ ví và các mối đe dọa cụ thể cho nạn nhân.
Gian lận IT và AI
Trong bối cảnh địa chính trị lớn hơn, gian lận IT được hỗ trợ bởi AI của Bắc Triều Tiên đã chuyển hàng triệu đô la vào các chương trình vũ khí của chế độ, thường được rửa qua các kênh tiền điện tử. Nói cách khác, AI đang mở rộng quy mô các loại tấn công đã dựa vào tiền điện tử cho cả thanh toán và rửa tiền, khiến tiền điện tử gắn bó chặt chẽ hơn với kinh tế tội phạm mạng hơn bao giờ hết.
Báo cáo còn chi tiết về một tác nhân có trụ sở tại Vương quốc Anh (được theo dõi là GTG-5004) điều hành một cửa hàng ransomware không mã. Với sự trợ giúp của Claude, người điều hành đang bán các bộ ransomware-as-a-service (RaaS) trên các diễn đàn dark web như Dread và CryptBB.
AI và tội phạm mạng
Báo cáo của Anthropic nhấn mạnh rằng AI đã xóa bỏ rào cản kỹ năng – bất kỳ ai cũng có thể xây dựng và bán ransomware tiên tiến. Một nhóm Trung Quốc nhắm vào cơ sở hạ tầng quan trọng của Việt Nam đã sử dụng Claude trong 12 trong số 14 chiến thuật MITRE ATT&CK – từ thu thập thông tin đến nâng cao quyền hạn và di chuyển ngang.
“Các giả định truyền thống về mối quan hệ giữa sự tinh vi của tác nhân và độ phức tạp của cuộc tấn công không còn đúng nữa.”
Như báo cáo thẳng thắn chỉ ra, một cá nhân, với trợ lý AI phù hợp, giờ đây có thể bắt chước công việc của cả một đội ngũ hacker. Tội phạm mạng đã là một ngành kinh doanh sinh lợi, và với sự hỗ trợ của AI, nó đang trở nên đáng sợ hơn bao giờ hết.
