Příchod Hackerské nástroje umělé inteligence vyvolaly obavy z blízké budoucnosti, ve které může kdokoli použít automatizované nástroje k vykopání zneužitelných zranitelností v jakémkoli softwaru, jako je druh supervelmoci digitálního narušení. Zde v současnosti se však zdá, že umělá inteligence hraje v sadě nástrojů hackerů všednější, i když stále znepokojující roli: Pomáhá průměrným hackerům posunout se na vyšší úroveň a provádět rozsáhlé a efektivní kampaně proti malwaru. To zahrnuje jednu skupinu relativně nekvalifikovaných severokorejských kyberzločinců, kteří byli objeveni pomocí umělé inteligence k provedení prakticky každé části operace, která nabourala tisíce obětí, aby jim ukradla kryptoměnu.
Ve středu kyberbezpečnostní firma Expel odhalila to, co popisuje jako severokorejskou státem podporovanou kyberzločinnou operaci, která nainstalovala malware ke krádeži přihlašovacích údajů na více než 2000 počítačů, konkrétně zaměřená na stroje vývojářů pracujících na spouštění malých kryptoměn, vytváření NFT a Web3 projektech. Pomocí nástrojů AI společností se sídlem v USA, včetně nástrojů OpenAI, Cursor a Anima, hackerská skupina – kterou Expel nazývá HexagonalRodent – „zakódovala“ téměř každou část své kampaně na narušení, od psaní jejich malwaru až po vytváření falešných webových stránek společností používaných v jejích phishingových schématech. Tento hacking s umělou inteligencí umožnil skupině ukrást obětem až 12 milionů dolarů v kryptoměně za tři měsíce.
To, co je na hackerské kampani HexagonalRodent nejpozoruhodnější, není její sofistikovanost, říká Marcus Hutchins, bezpečnostní výzkumník, který skupinu objevil, ale spíše to, jak nástroje AI umožnily zdánlivě nenáročné skupině provést ziskové zlodějské řádění ve službách severokorejského státu.
„Tito operátoři nemají dovednosti pro psaní kódu. Nemají dovednosti pro nastavení infrastruktury. AI jim ve skutečnosti umožňuje dělat věci, které by jinak prostě nedokázali,“ říká Hutchins, který se stal známým v komunitě kybernetické bezpečnosti poté, co deaktivoval ransomwarového červa WannaCry vytvořeného severokorejskými hackery.
Kód plný emodži, umělá inteligence
Hackerská operace společnosti HexagonalRodent se zaměřila na oklamání krypto vývojářů podvodnými pracovními nabídkami v technologických firmách a zašla tak daleko, že vytvořila úplné webové stránky pro falešné společnosti rekrutující oběti, často vytvořené pomocí nástrojů pro webový design AI. Nakonec bylo oběti řečeno, že si bude muset stáhnout a dokončit zadání kódování jako test – který hackeři infikovali malwarem, který infiltroval jejich počítač a ukradl přihlašovací údaje, včetně těch, které v některých případech mohly poskytnout přístup ke klíčům, které ovládaly jejich kryptopeněženky.
Zdá se, že tyto části hackerské operace byly dobře vypilované a účinné, ale hackeři byli také dost nešikovní na to, aby nechali části své vlastní infrastruktury nezabezpečené a prosakovali výzvy, které používali k napsání svého malwaru pomocí nástrojů, které zahrnovaly ChatGPT a Cursor od OpenAI. Také odhalili databázi, kde sledovali peněženky obětí, což společnosti Expel umožnilo odhadnout celkové množství kryptoměny, kterou hackeři mohli ukrást. (Zatímco tyto peněženky dosáhly celkového obsahu až 12 milionů dolarů, Hutchins říká, že společnost nemohla u každého cíle potvrdit, zda již byla celá částka z peněženek vyčerpána, nebo zda hackeři v některých případech stále potřebovali získat klíče k peněženkám obětí, protože některé mohly být chráněny hardwarovými bezpečnostními tokeny.)
Hutchins také analyzoval vzorky malwaru hackerů a našel další stopy, že byl z velké části – možná úplně – vytvořen pomocí AI. V celém textu byl důkladně komentován komentáři – v angličtině – stěží typickými kódovacími zvyky Severokorejců, a to navzdory skutečnosti, že některé servery pro příkazy a řízení pro malware je spojovaly se známými severokorejskými hackerskými operacemi. Kód malwaru byl také posetý emotikony, což Hutchins poukazuje na to, že v některých případech může sloužit jako vodítko, že software byl napsán velkým jazykovým modelem, vzhledem k tomu, že programátoři píšící na klávesnici PC spíše než na telefonu si jen zřídka věnují čas vkládáním emotikonů. „Je to docela dobře zdokumentovaný znak kódu napsaného AI,“ říká Hutchins.
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
