Jinoyatchi AI modelidan foydalanib, sog‘liqni saqlash ma’lumotlari, moliyaviy ma’lumotlar va hukumat guvohnomalarini o‘g‘irladi, ma’lumotlarni fosh qilish bilan tahdid qilib, 500,000 dollardan ortiq to‘lov talab qildi

Anthropic aytishicha, bir kiberjinoyatchi sun’iy intellekt (AI) modelidan foydalanib, maxfiy shaxsiy ma’lumotlarni o‘g‘irlab, ularni oshkor qilmaslik uchun katta miqdorda to‘lov talab qilgan.

Anthropic’ning tahdid razvedkasi jamoasi a’zolari Alex Moix, Ken Lebedev va Jacob Klein yangi hisobotda aytishlaricha, bir kiberjinoyatchi AI kompaniyasining Claude chatbotidan ma’lumot o‘g‘irlash va tovlamachilik talablarini amalga oshirish uchun noto‘g‘ri foydalangan.

“Yaqinda biz Claude Code’dan foydalanib, keng ko‘lamli shaxsiy ma’lumotlarni o‘g‘irlash va tovlamachilik qilish uchun ishlatilgan murakkab kiberjinoyatchini aniqladik. Ushbu shaxs kamida 17 ta turli tashkilotni nishonga olgan…

Jinoyatchi AI’dan bizningcha ilgari kuzatilmagan darajada foydalangan. Claude Code tarmoqni o‘rganish, jabrlanuvchilarning kirish ma’lumotlarini yig‘ish va tarmoqlarga kirib borishni avtomatlashtirish uchun ishlatilgan. Claude’ga ham taktik, ham strategik qarorlar qabul qilishga ruxsat berilgan, masalan, qaysi ma’lumotlarni olib chiqish va qanday qilib psixologik jihatdan nishonga olingan tovlamachilik talablarini tuzish. Claude olib chiqilgan moliyaviy ma’lumotlarni tahlil qilib, mos to‘lov miqdorini aniqlagan va jabrlanuvchi qurilmalarida ko‘rsatiladigan vizual jihatdan xavotirli tovlamachilik xatlarini yaratgan.”

Anthropic aytishicha, kiberjinoyatchi AI modelidan foydalanib, “to‘liq ma’lumot o‘g‘irlash va tovlamachilikka qaratilgan tizimli hujum kampaniyasini” tashkil qilgan.

“Jinoyatchi Claude Code’ga o‘zining afzal ko‘radigan operatsion TTP’larini (Tactics, Techniques, and Procedures) CLAUDE.md faylida taqdim etgan, bu fayl Claude Code uchun foydalanuvchining istagiga ko‘ra javob berish bo‘yicha qo‘llanma sifatida ishlatilgan…

Jinoyatchining tizimli yondashuvi natijasida shaxsiy yozuvlar, jumladan, sog‘liqni saqlash ma’lumotlari, moliyaviy ma’lumotlar, hukumatga oid kirish ma’lumotlari va boshqa maxfiy ma’lumotlar buzilgan, to‘g‘ridan-to‘g‘ri tovlamachilik talablari ba’zan $500,000 dan oshgan.”

Kompaniya, shuningdek, AI modellaridan noqonuniy maqsadlarda foydalanish ularni cheklash bo‘yicha ko‘rilgan choralariga qaramay sodir bo‘layotganini bildiradi.

“Biz AI modellarimizdan noto‘g‘ri foydalanishni oldini olish uchun ilg‘or xavfsizlik va himoya choralarini ishlab chiqdik. Ushbu choralar odatda samarali bo‘lsa-da, kiberjinoyatchilar va boshqa zararli shaxslar ulardan chetlab o‘tish yo‘llarini izlashda davom etmoqda.”

Generated Image: Midjourney