Російськомовні хакери використали ШІ для масового злому брандмауерів у 55 країнах
Згідно з дослідженням безпеки, проведеним компанією Amazon, за останні п’ять тижнів невелика група російськомовних хакерів зламала понад 600 брандмауерів у десятках країн, використовуючи широко доступні інструменти штучного інтелекту.
Про це повідомляє Bloomberg.
Як зазначається у звіті компанії, зловмисники застосовували комерційні сервіси генеративного ШІ, щоб швидко експлуатувати елементарні вразливості ‒ такі як слабкі паролі чи однофакторна автентифікація. Завдяки цьому вони змогли масштабно компрометувати брандмауери, що зазвичай потребувало б значно більшої та кваліфікованішої команди.
Російськомовні хакери отримали доступ до пристроїв безпеки в 55 країнах і в низці випадків просувалися далі в мережі жертв методами, схожими на підготовку атак програм-вимагачів, йдеться у звіті.
Amazon називає ці порушення фінансово мотивованими та вважає їх черговим прикладом того, як штучний інтелект полегшує та прискорює кібератаки.
"Це фактично конвеєр на базі ШІ для кіберзлочинності, який дозволяє менш кваліфікованим виконавцям працювати у промислових масштабах", ‒ пояснив у звіті Сі Джей Мозес, керівник відділу інженерії та операцій безпеки Amazon.
У документі не вказані конкретні інструменти ШІ, які використовували хакери, а також не розкриваються назви постраждалих організацій.
Дослідники Amazon дійшли висновку, що хакери цілеспрямовано атакували слабко захищені брандмауери, а не певні галузі чи компанії. Скомпрометовані пристрої були виявлені в Південній Азії, Латинській Америці, Карибському басейні, Західній Африці, Північній Європі та Південно-Східній Азії.
Минулого року подібний випадок уже фіксувався: хакер використав технологію Anthropic PBC для масштабної кіберзлочинної кампанії, яка зачепила щонайменше 17 організацій. Тоді Anthropic назвала це "безпрецедентним" застосуванням комерційного ШІ як зброї.
Amazon прогнозує подальше зростання таких загроз.
Як повідомлялося, у 2025 році кіберзлочинці викрали криптовалюту на загальну суму $2,7 млрд ‒ це новий історичний рекорд за обсягом крадіжок цифрових активів через хакерські атаки.
Наймасштабніше пограбування в історії крипторинку сталося на біржі Bybit (Дубай), де зловмисники вивели $1,46 млрд. ФБР та незалежні фахівці пов’язують цю атаку з хакерськими групами, які діють на замовлення уряду Північної Кореї. Цей інцидент увійшов до переліку найбільших фінансових злочинів у світі.
