Поделиться
Украинские хакеры стали в полтора раза чаще использовать ИИ для атак на россиян
На 48% в 2025 г. выросло количество атак на россиян, совершенных хакерами из Польши и Украины с использованием искусственного интеллекта. Даже опытные злоумышленники теперь получают в свое распоряжение эффективные «вредоносы».
Количество атак выросло в полтора раза
Хакеры из Восточной Европы (в частности, из Польши и Украины) начали регулярно использовать ИИ-решения при атаках россиян. За пять месяцев 2025 г. количество таких нападений выросло на 48% год к году, приводят «Известия» данные директора центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Александра Матвеева.
По информации «Информзащиты», в 40% случаев точкой входа становятся уязвимости в программных и аппаратных решениях, отвечающих за мониторинг и управление физическими устройствами. Самой атакуемой отраслью второй год подряд остается промышленность (около 23% всех нападений); на ритейл приходится 12%, на телеком — 10%, на ИT-сектор и государственные учреждения — по 9%.
От 15% до 20% атак с вымогательством на российские организации приходится на группировку Librarian Ghouls, сказал Матвеев.
Коммерческие цели за красивыми лозунгами
Группировка Librarian Ghouls функционирует примерно с декабря 2024 г. и активно набирает обороты, добавил директор департамента киберрасследований T.Hunter Игорь Бедеров. Ее костяк составляют хакеры из Восточной Европы, а отличается она тем, что пользуется готовыми программами из даркнета, созданными с помощью нелегальных ИИ-программ.
В зоне ее интересов Librarian Ghouls, по словам Бедерова, преимущественно промышленные предприятия и учебные заведения. Жертвам по электронной почте рассылают фишинговые письма с зашифрованными архивами, в которых лежат вроде бы официальные документы, уточнил эксперт: «Открывая вложение, пользователь запускает цепочку скриптов, которая устанавливает на его ПК стороннее ПО для скрытой работы и утилиты для снятия конфиденциальных данных и криптовалютных ключей. После сбора нужной информации злоумышленники тихо устанавливают майнер криптовалюты на машину жертвы и удаляют свои следы».
Нападения группы особенно опасны, так как компании могут не заметить утечку данных до тех пор, пока хакеры не потребуют выкуп или не начнут использовать украденное, отметил Бедеров.
В таких объединениях, как Librarian Ghouls, часто видны лозунги борьбы за справедливость и против крупных корпораций, но по факту они просто прикрываются этими тезисами для коммерческой деятельности, считает технический директор ИT-экосистемы «Лукоморье» Алексей Щербаков.
Их деятельность зачастую используется в интересах третьих сторон — с помощью направленных информационных вбросов ими могут управлять, добиваясь определенного эффекта в нужное для мошенников время, рассказал он изданию.
ИИ на службе у хакеров
Главная проблема использования искусственного интеллекта для разработки «вредоносов» заключается в том, что он физически увеличивает число злоумышленников, отчего растет и число инцидентов в области инфобезопасности, подчеркнул Матвеев. Созданные с помощью ИИ вирусы используют начинающие хакеры, которые сами не способны создать сложную программу. Еще один фактор — дешевизна из-за привлечения ИИ-инструментов и масштабное распространение модели Ransomware-as-a-Service (RaaS, то есть «вымогательство как услуга»).
«ИИ способен создавать вредоносные программы, которые хакеры используют для атак на компании. Для этого с помощью нейросетей необходимо найти специальные модели в даркнете, у которых сняты этические барьеры. Подписка на такие ассистенты обычно составляет $200 в месяц», — сказал Матвеев.
«Использование ИИ уже увеличило количество и вариативность атак: модификация инструментов; составление индивидуальных сценариев и шаблонов для направленного фишинга; сбор и анализ данных для OSINT; написание эксплоитов. Более того, хакеры используют специальные модели GPT для хакеров типа Kali GPT/Worm GPT и т.д.», — прокомментировал ситуацию для CNews бизнес-партнер по инновационному развитию в департаменте продуктового развития группы компаний «Гарда» Лука Сафонов. OSINT (Open Source Intelligence) — это процесс сбора и анализа информации из открытых источников, таких как социальные сети, блоги, новостные сайты, форумы и другие общедоступные ресурсы в интернете.
Бедеров сообщил «Известиям» об увеличение количества новых модификаций шифровальщиков почти в четыре раза по сравнению с концом 2024 г., а также отметил, что количество группировок-агрессоров и частота их атак увеличиваются в условиях геополитического конфликта. Так, в январе 2025 г. CNews писал о том, что российский провайдер Nodex подвергся нападению со стороны украинских киберпреступников. Пострадала его инфраструктура, не работал официальный сайт. Сообщалось, что хакеры украли конфиденциальные документы и, уходя, стерли все данные со взломанных систем.
Короткая ссылка
