Kürzlich hat die KI-Firma Anthropic einen neuen Bericht über Cyber-Bedrohungen veröffentlicht und darauf hingewiesen, dass Hacker, Betrüger und staatlich unterstützte Gruppen immer häufiger ihre entwickelte Chatbot-Plattform Claude für komplexe Cyberangriffe nutzen. Der Bericht listet detailliert auf, wie Kriminelle mit KI-Technologie Datenraub, Erpressung, falsche Arbeitsverträge und die Entwicklung von Ransomware durchführen, was neue Herausforderungen für die Cyber-Sicherheit darstellt.
Quelle des Bildes: Das Bild wurde von KI erstellt, der Bildlizenzgeber ist Midjourney
Eine ernste Fallstudie, die im Bericht erwähnt wird, ist der Cyberkriminalitätsaktionscode GTG-2002. Anthropic berichtet, dass dieser Hacker-Clan mithilfe von Claude Code Datenraub und Erpressung an mindestens 17 Organisationen durchgeführt hat, darunter Krankenhäuser, Notdienste, Regierungsbehörden und religiöse Gemeinschaften. Im Gegensatz zu traditionellen Ransomware-Angriffen verschlüsselten die Angreifer nicht die Dateien, sondern drohten damit, gestohlene Informationen zu veröffentlichen und verlangten Lösegeld, wobei manche Fälle mehr als 500.000 Dollar erreichten. Anthropic stellte fest, dass der Angreifer eine „bislang unerreichte“ Nutzung von KI bei der Automatisierung von Aufgaben einsetzte, einschließlich der Suche nach schwachen Systemen, dem Zugriff auf Anmeldeinformationen und der Analyse, welche gestohlenen Dateien den größten Wert hatten, sogar das Generieren von Lösegeldnachrichten.
Zudem enthüllte der Bericht, dass IT-Betreiber Claude in US-Unternehmen aus der Fortune 500 nutzen, um Remote-Arbeitsplätze zu erlangen. Diese Betreiber erstellten überzeugende Lebensläufe, bestanden Codetests und vollendeten technische Aufgaben, um Gelder unter Verstoß gegen internationale Sanktionen nach Pjöngjang zu überweisen. Anthropic sagte, dass die Nutzung von KI diese Betrüger seit langem behindernden Hindernisse beseitigte, sodass Betreiber, die früher nicht einmal grundlegende Code-Skills oder professionelle englische Kommunikation besaßen, nun technische Interviews bestehen konnten.
In einem anderen Fall nutzte ein krimineller Programmierer mit eingeschränkten Fähigkeiten Claude, um verschiedene Ransomware-Programme zu erschaffen, die im Untergrund-Forum für 400 bis 1200 Dollar verkauft wurden. Jede Ransomware war mit Verschlüsselung und Wiederherstellungsschutz ausgestattet. Anthropic stellte fest, dass der Kriminelle „KI zur Entwicklung funktionaler Schadsoftware“ nutzte, was zeigt, dass fortgeschrittene Cyberwaffen jetzt auch für unerfahrene Kriminelle zugänglich sind.
Anthropic gab bekannt, dass sie Konten, die mit diesen Vorgängen verbunden waren, gesperrt haben, neue „präventive Sicherheitsmaßnahmen“ implementiert haben und ihre Erkenntnisse mit zuständigen Behörden geteilt haben. Die Firma räumte auch ein, dass KI-gestützte Cyberkriminalität schneller voranschreitet, als viele erwartet haben, und warnte, dass „intelligente KI-Tools verwendet werden, um technische Beratung und aktive Operationen zu unterstützen, um Angriffe durchzuführen, die früher Teams von mehreren Operateuren erforderten“.
