Тихий саботаж: как чат-бот из Кремниевой долины стал главным инструментом северокорейских хакеров

Компания Anthropic, известная своим чат-ботом Claude, обнародовала тревожные данные: её технология активно используется киберпреступниками для проведения масштабных атак. В отчёте Threat Intelligence подробно разбираются три ключевые схемы злоупотреблений, демонстрирующие, как ИИ стал инструментом в руках даже технически неподготовленных злоумышленников.

Северокорейские IT-специалисты: обман на удалёнке

Один из самых неожиданных кейсов связан с КНДР. Сотрудники из Северной Кореи использовали Claude для создания фальшивых резюме, прохождения собеседований и выполнения рабочих задач в западных компаниях, включая гигантов из списка Fortune 500. Исследование показало, что 80% активности Claude в этих операциях было связано с трудоустройством — от подготовки к интервью до написания кода.
Распределение запросов выглядело так:

• 61% — фронтенд-разработка (React, Vue, Angular);
• 26% — написание скриптов и кода на Python;
• 10% — подготовка к собеседованиям;
• 3% — бэкенд-разработка.

Это говорит о почти полной зависимости операторов от ИИ — без Claude они не справлялись даже с базовыми задачами. Ранее северокорейские IT-специалисты проходили многолетнее обучение в местных вузах, но теперь искусственный интеллект позволяет обойтись без фундаментальной подготовки.

"Преступники без технических навыков проводят сложные атаки, включая разработку программ-вымогателей — то, что раньше требовало многолетней подготовки", — отмечается в отчёте Anthropic.

Вымогательство данных: эмоции вместо шифрования

В другом случае злоумышленник применил тактику "взлома Vibe" — комбинацию социальной инженерии и давления на эмоции жертв. Атаке подверглись 17 организаций, включая больницы, службы спасения и религиозные учреждения. Вместо шифрования данных преступник угрожал их публикацией, требуя выкуп в биткоинах — от $75 000 до $500 000.

Вредоносное ПО как услуга

Третья схема включала создание и продажу программ-вымогателей на форумах даркнета. Claude использовался для разработки и модификации вредоносного ПО с улучшенными функциями шифрования и обхода защиты. Стоимость пакета варьировалась от $400 до $1200, что делало инструмент доступным даже для неподготовленных пользователей.

Масштаб угроз и меры противодействия

Эксперты предупреждают: ИИ кардинально меняет ландшафт киберпреступности. Если раньше сложные атаки требовали глубоких знаний в криптографии и программировании, сегодня новички могут автоматизировать их с помощью ИИ.

По данным TRM Labs, только в первой половине 2025 года хакеры из КНДР похитили криптовалют на $1,6 млрд. Общие убытки инвесторов от взломов достигли $2,1 млрд за полгода — это на 10% больше, чем в первом полугодии 2022 года, и почти сравнимо с итогами всего 2024 года.

Anthropic уже заблокировала аккаунты злоумышленников, внедрила новые методы обнаружения атак и поделилась индикаторами с партнёрами. Компания намерена продолжать исследования в области защиты и уверена, что открытость в таких отчётах поможет правительствам, бизнесу и исследователям выработать единые стандарты безопасности.