Μικρή ομάδα ρωσόφωνων χάκερς αξιοποίησε εμπορικά εργαλεία γενετικής τεχνητής νοημοσύνης για να εκμεταλλευτεί αδύναμα μέτρα ασφαλείας σε 55 χώρες, ανοίγοντας τον δρόμο για πιθανές επιθέσεις ransomware

Μια περιορισμένη ομάδα χάκερς — ή ενδεχομένως ακόμη και ένα μόνο άτομο — κατάφερε μέσα σε πέντε εβδομάδες να παραβιάσει περισσότερα από 600 τείχη προστασίας (firewalls) σε δεκάδες χώρες, αξιοποιώντας ευρέως διαθέσιμα εργαλεία τεχνητής νοημοσύνης, σύμφωνα με έρευνα ασφαλείας της Amazon.com Inc.

Οι δράστες χρησιμοποίησαν ευρέως διαθέσιμα εργαλεία ΑΙ για να εκμεταλλευτούν αδύναμα μέτρα ασφαλείας με μεγάλη ταχύτητα, όπως απλά διαπιστευτήρια σύνδεσης ή έλεγχο ταυτότητας ενός μόνο παράγοντα, αναφέρει η έκθεση. Οι τεχνικές αυτές τους επέτρεψαν να παραβιάσουν firewalls σε κλίμακα που υπό άλλες συνθήκες θα απαιτούσε μεγαλύτερη και πιο εξειδικευμένη ομάδα.

Ρωσόφωνοι δράστες και 55 χώρες στο στόχαστρο

Σύμφωνα με την Amazon, οι ρωσόφωνοι χάκερς αξιοποίησαν την πρόσβαση που απέκτησαν σε συσκευές ασφαλείας κατανεμημένες σε 55 χώρες, προχωρώντας βαθύτερα σε ορισμένα εταιρικά δίκτυα με τρόπο που παρέπεμπε σε προετοιμασία επιθέσεων ransomware.

Οι παραβιάσεις, τις οποίες η Amazon χαρακτηρίζει ως οικονομικά υποκινούμενες, αποτελούν ακόμη ένα παράδειγμα του πώς η τεχνητή νοημοσύνη διευκολύνει και επιταχύνει τις κυβερνοεπιθέσεις.

«Είναι σαν μια γραμμή παραγωγής κυβερνοεγκλήματος που τροφοδοτείται από τεχνητή νοημοσύνη, βοηθώντας λιγότερο έμπειρους δράστες να παράγουν επιθέσεις σε μεγάλη κλίμακα», δήλωσε ο Σι Τζέι Μόουζες, επικεφαλής μηχανικής και επιχειρήσεων ασφάλειας στην Amazon. Η έκθεση δεν κατονομάζει τα εργαλεία τεχνητής νοημοσύνης που χρησιμοποιήθηκαν ούτε τα θύματα, μεταδίδει το Bloomberg.

Ευκαιριακή στόχευση και περιορισμένες δυνατότητες

Οι ερευνητές εκτιμούν ότι οι χάκερς έδρασαν ευκαιριακά, παραβιάζοντας firewalls με αδύναμη προστασία, χωρίς να στοχεύουν συγκεκριμένους κλάδους. Οι παραβιασμένες συσκευές εντοπίστηκαν σε περιοχές της Νότιας Ασίας, της Λατινικής Αμερικής, της Καραϊβικής, της Δυτικής Αφρικής, της Βόρειας Ευρώπης και της Νοτιοανατολικής Ασίας.

Όταν οι δράστες συναντούσαν πιο ενισχυμένα μέτρα ασφαλείας, απλώς προχωρούσαν σε άλλους στόχους, σύμφωνα με τον Μόουζες. Και όταν κατάφερναν να εισέλθουν σε ένα δίκτυο, «σε μεγάλο βαθμό αποτύγχαναν όταν επιχειρούσαν να εκμεταλλευτούν οτιδήποτε πέρα από τις πιο απλές, αυτοματοποιημένες οδούς επίθεσης», αναφέρει η έκθεση.

Αυξανόμενη απειλή με τη βοήθεια της τεχνητής νοημοσύνης

Πέρυσι, χάκερ αξιοποίησε τεχνολογία της Anthropic PBC στο πλαίσιο εκτεταμένου σχεδίου κυβερνοεγκλήματος που επηρέασε τουλάχιστον 17 οργανισμούς, σύμφωνα με την εταιρεία, σε μια περίπτωση που τότε χαρακτηρίστηκε «πρωτοφανής» ως προς την εκτεταμένη εργαλειοποίηση ευρέως διαθέσιμου εργαλείου τεχνητής νοημοσύνης.

Η Amazon εκτιμά ότι παρόμοια περιστατικά θα αυξηθούν.

«Οι οργανισμοί θα πρέπει να αναμένουν ότι η απειλητική δραστηριότητα που ενισχύεται από τεχνητή νοημοσύνη θα συνεχίσει να αυξάνεται σε όγκο, τόσο από έμπειρους όσο και από λιγότερο έμπειρους δράστες», δήλωσε ο Μόουζες.

Πηγή: newmoney.gr

Διαβάστε επίσης: Η επενδυτική κούρσα των Big Tech και η πρόκληση για την Ευρώπη