В Мексике зафиксировали кибератаку на государственные системы, в результате которой злоумышленники получили доступ к крупным массивам персональных и служебных данных. Позднее стало известно, что для проведения операции они применяли инструменты искусственного интеллекта.

Изображение: Live Science     

С декабря прошлого по середину февраля нынешнего группа злоумышленников атаковала девять государственных учреждений Мексики и использовала Claude Code от Anthropic и GPT-4.1 от OpenAI для автоматизации взлома и обработки данных.

Хакеры похитили 195 миллионов персональных и налоговых записей, 15,5 миллиона записей транспортных реестров, 295 записей гражданского состояния, 3,6 миллиона записей владельцев недвижимости и 2,28 миллиона дополнительных файлов.

Команда отправила моделям свыше 1000 запросов и выполнила более 5000 команд. Они создали свыше 400 скриптов и написали программу из 17 550 строк кода, которая обработала данные с 305 серверов и сформировала 2597 отчетов.

Аналитики Gambit Security оценивают вклад Claude примерно в 75% операций взлома. Злоумышленники обошли ограничения модели примерно за 40 минут и затем использовали ее для поиска уязвимостей и написания кода.

ChatGPT применили для анализа украденных документов и структурирования информации. Модели часто отказывались выполнять запросы и требовали подтверждения законности действий, но злоумышленники обходили ограничения.

Специалисты компании Gambit Security зафиксировали применение ИИ в каждой стадии атаки и отметили высокую скорость обработки украденных данных. Главный стратег Gambit Кертис Симпсон заявил, что восстановление после атаки займет от нескольких недель до месяцев, а возврат доверия — годы. Злоумышленники могли сосредоточиться на государственных удостоверениях и создании фальшивых учетных записей, но при таком уровне доступа они с тем же успехом могли уничтожить все данные без возможности восстановления.