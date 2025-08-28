Компания Anthropic сообщает, что пресекла масштабную вредоносную операцию, в рамках которой, в июле 2025 года, злоумышленники использовали Claude для кражи персональных данных и вымогательства. Выкупы, которые требовали хакеры, порой превышали 500 000 долларов США.

В опубликованном отчете Anthropic предупреждает, что инструменты на основе ИИ теперь широко применяются для совершения киберпреступлений и содействия мошенничеству.

Компания сообщает, что разрабатывает специализированные классификаторы на основе машинного обучения, которые помогут выявлять определенные паттерны подобных злоупотреблений в будущем.

Наиболее примечательным моментом отчета Anthropic является рассказ о том, что в июле 2025 года в компании обнаружили и пресекли масштабную вредоносную кампанию, где Claude использовался неизвестной хак-группой для автоматизации различных этапов атаки, включая разведку, сбор учетных данных и проникновение в сети жертв.

Атакующие применяли Claude Code на Kali Linux как комплексную платформу для атак. Злоумышленник предоставил модели файл CLAUDE.md с детальным описанием предпочтительной тактики действий, и Claude Code осуществлял автоматизированную разведку, обнаружение целей, занимался эксплуатацией уязвимостей и созданием вредоносного ПО.

«[Claude] создал обфусцированные версии инструмента туннелирования Chisel, чтобы избежать обнаружения Windows Defender, а также разработал совершенно новый код прокси-сервера TCP, который вообще не использует библиотеки Chisel», — гласит отчет.

Также ИИ выполнял кражу данных, анализ и помогал создавать записки с требованием выкупа.

«Атакующие нацеливались как минимум на 17 различных организаций, включая медицинские учреждения, службы экстренного реагирования, государственные и религиозные организации, — рассказывают представители Anthropic. — Вместо шифрования украденной информации традиционным вымогательским ПО, злоумышленники угрожали публично раскрыть украденные данные и пытались вымогать выкупы, которые иногда превышали 500 000 долларов США».

Специалисты пишут, что разведка включала сканирование тысяч VPN-эндпоинтов для выявления уязвимых систем. Получив первоначальный доступ, атакующие проводили энумерацию пользователей и изучали сеть для извлечения учетных данных и закрепления на хостах.

Кроме того, эта вредоносная активность, получившая кодовое название GTG-2002, была примечательна тем, что Claude использовался для принятия «тактических и стратегических решений». То есть ИИ самостоятельно решал, какие данные нужно извлекать из сетей жертв, а также создавал вымогательские послания, анализируя финансовые показатели жертв для определения подходящей суммы выкупа (от 75 000 до 500 000 долларов в биткоинах).

В Anthropic пишут, что невзирая на предпринятые компанией шаги по предотвращению подобных злоупотреблений, ожидается, что подобные угрозы будут становиться все более распространенными, «поскольку ИИ снижает барьер для входа в сложные киберпреступные операции».

В частности, после обнаружения этой кампании, были заблокированы учетные записи злоумышленников, в защитную систему был добавлен новый классификатор, а ​подробная информация об инциденте была передана ключевым партнерам компании, чтобы те тоже могли отслеживать подобную вредоносную активность.

Также в отчете компании перечислены и другие примеры злоупотреблений различными возможностями Claude.

Северокорейские хакеры задействовали Claude в рамках мошеннических схем, связанных с удаленными ИТ-сотрудниками. ИИ применялся для создания детально проработанных фиктивных личностей с убедительными профессиональными биографиями и историями проектов, как в процессе трудоустройства, так и для помощи в повседневной работе в случае успешного найма.

Британский киберпреступник под кодовым именем GTG-5004 использовал Claude для разработки, маркетинга и распространения нескольких вариантов вымогательского ПО с продвинутыми возможностями по уклонению от обнаружения, шифрованием и антиотладкой. Малварь продавалась на даркнет-форумах вроде Dread, CryptBB и Nulled другим злоумышленникам по цене от 400 до 1200 долларов.

Китайская хак-группа более девяти месяцев применяла Claude для усиления своих киберопераций, нацеленных на критическую инфраструктуру Вьетнама, включая телекоммуникационных провайдеров, правительственные БД и сельскохозяйственные системы.

Неизвестный русскоязычный разработчик использовал ИИ для создания малвари с продвинутыми возможностями по уклонению от обнаружения.

Участник хак-форума xss[.]is применял Model Context Protocol (MCP) и Claude для анализа логов стилеров и построения детальных профилей жертв.

Испаноязычный злоумышленник задействовал Claude Code для поддержки и улучшения работающего только по приглашениям сервиса для массовой проверки и перепродажи украденных банковских карт.

Claude применялся как часть Telegram-бота, предлагающего мультимодальные ИИ-инструменты для романтического скама, при этом чат-бот рекламировался как «модель с высоким EQ».

Еще один неизвестный злоумышленник использовал Claude для запуска сервиса по созданию синтетических личностей, который работал с тремя сервисами для валидации банковских карт.

Кроме того, компания пишет, что пресекла попытки северокорейских хакерских групп, связанных с кампанией Contagious Interview, создать аккаунты на платформе. Сообщается, что хакеры были нацелены на использование ИИ для улучшения своих наборов малвари, создания фишинговых приманок и генерации npm-пакетов.