Północnokoreańscy cyberprzestępcy wykorzystują narzędzia sztucznej inteligencji do przeprowadzania szeroko zakrojonych kampanii kradzieży kryptowalut, krapiąc ofiarom nawet 12 milionów dolarów w zaledwie trzy miesiące. Najnowsze odkrycie firmy Expel ujawnia, jak AI pomaga hakersom o ograniczonych umiejętnościach technicznych przeprowadzać skuteczne ataki na skalę międzynarodową.
Grupa HexagonalRodent, jak nazywa ją Expel, wykorzystywała narzędzia AI amerykańskich firm, w tym OpenAI, Cursor i Anima, do niemal każdego aspektu swojej działalności przestępczej — od pisania złośliwego oprogramowania po tworzenie fałszywych stron internetowych używanych w kampaniach phishingowych.
Kluczowe wnioski
• Skalowalna przestępczość: Grupa HexagonalRodent zainstalowała malware na ponad 2000 komputerów, celując w deweloperów projektów kryptowalutowych i Web3
• AI jako wyrównywacz szans: Hakerzy o ograniczonych umiejętnościach wykorzystali narzędzia AI do tworzenia skutecznego malware i infrastruktury ataków
• Rekordowe straty: W ciągu trzech miesięcy grupa ukradła kryptowaluty o wartości nawet 12 milionów dolarów
• Masowa skala operacji: Do 31 indywidualnych hakerów było zaangażowanych w kampanię HexagonalRodent
• Charakterystyczne ślady AI: Kod malware zawierał angielskie komentarze i emoji — typowe oznaki oprogramowania wygenerowanego przez duże modele językowe
Metoda działania: od fałszywych ofert pracy do kradzieży kluczy
Kampania HexagonalRodent skupiała się na oszukiwaniu deweloperów kryptowalut poprzez fałszywe oferty pracy w firmach technologicznych. Hakerzy posuwali się tak daleko, że tworzyli kompletne strony internetowe dla nieistniejących firm rekrutujących ofiary — często korzystając z narzędzi AI do projektowania stron.
Marcus Hutchins, badacz bezpieczeństwa, który odkrył grupę, wyjaśnia mechanizm działania: "Ofiary były informowane, że muszą pobrać i ukończyć zadanie kodowania jako test — które hakerzy zainfekować złośliwym oprogramowaniem infiltrującym ich maszyny i kradnącym dane uwierzytelniające".
Ukradziona informacje obejmowały w niektórych przypadkach dostęp do kluczy kontrolujących portfele kryptowalutowe ofiar. Choć hakerzy byli skuteczni w głównych elementach swojej operacji, pozostawili części swojej infrastruktury niezabezpieczone, ujawniając prompty używane do pisania malware przy pomocy ChatGPT i Cursor.
AI jako narzędzie wyrównujące szanse technologiczne
Analiza próbek malware ujawniła wyraźne oznaki jego powstania przy użyciu AI. Kod był dokładnie opatrzony komentarzami w języku angielskim — co nie jest typowe dla północnokoreańskich programistów — mimo że serwery kontrolne malware łączyły się ze znanymi północnokoreańskimi operacjami hakerskimi.
"Kod malware był również pełen emoji, co może służyć jako wskazówka, że oprogramowanie zostało napisane przez duży model językowy, biorąc pod uwagę, że programiści piszący na klawiaturze PC rzadko poświęcają czas na wstawianie emoji", zauważa Hutchins. "To dość dobrze udokumentowany znak kodu napisanego przez AI".
Hutchins argumentuje, że kampania HexagonalRodent pokazuje, jak AI może być szczególnie użytecznym narzędziem dla Korei Północnej, która może łatwo rekrutować niewykwalifikowanych pracowników IT do swoich szeregów hakerskich, ale ma znacznie bardziej ograniczoną liczbę zdolnych hakerów ze względu na brak dostępu przeciętnego Północnokorańczyka do internetu czy nawet komputerów.
"Mają setki ludzi wysyłanych za granicę do pracy w operacjach IT, a tylko nieliczni z nich naprawdę wiedzą, co robią", mówi Hutchins. "Ale dzięki generatywnemu AI mogą uzyskać przewagę i faktycznie prowadzić dość udane kampanie hakerskie".
Odkrycia Hutchinsa sugerują, że zamiast zmniejszać liczbę osób zaangażowanych w kampanie hakerskie poprzez automatyzację, operacje północnokoreańskie rosną w czasie. Expel szacuje, że aż 31 indywidualnych hakerów było zaangażowanych w HexagonalRodent. "Po prostu dodają coraz więcej operatorów", mówi Hutchins. "Ponieważ mogą po prostu dać im dostęp do modelu AI, a teraz mogą robić rzeczy, które wcześniej wymagałyby wsparcia zespołu programistycznego".
