Хакери, які спілкуються російською, застосували штучний інтелект для масштабного зламу брандмауерів у 55 країнах.

Згідно з аналізом безпеки, виконаним компанією Amazon, протягом останніх п'яти тижнів невелика група хакерів, що спілкуються російською мовою, зуміла зламати понад 600 брандмауерів у різних країнах, застосовуючи загальнодоступні інструменти штучного інтелекту.

Про це повідомляє Bloomberg.

Як зазначається у звіті компанії, зловмисники застосовували комерційні сервіси генеративного ШІ, щоб швидко експлуатувати елементарні вразливості ‒ такі як слабкі паролі чи однофакторна автентифікація. Завдяки цьому вони змогли масштабно компрометувати брандмауери, що зазвичай потребувало б значно більшої та кваліфікованішої команди.

Російськомовні хакери змогли проникнути в системи безпеки 55 країн і в ряді випадків просувалися глибше в мережі своїх жертв, використовуючи методи, схожі на ті, які задіюються під час атак програм-вимагачів, як зазначається в звіті.

Amazon називає ці порушення фінансово мотивованими та вважає їх черговим прикладом того, як штучний інтелект полегшує та прискорює кібератаки.

"Це, по суті, автоматизована система на основі штучного інтелекту для кібератак, яка надає можливість менш досвідченим злочинцям діяти на промисловому рівні", ‒ зазначив у своєму звіті Сі Джей Мозес, голова відділу інженерії та безпеки в Amazon.

У документі не вказані конкретні інструменти ШІ, які використовували хакери, а також не розкриваються назви постраждалих організацій.

Команда дослідників Amazon встановила, що хакери намагалися атакувати не конкретні галузі чи компанії, а зосередилися на уразливих брандмауерах. Вони виявили скомпрометовані пристрої в регіонах, таких як Південна Азія, Латинська Америка, Карибський басейн, Західна Африка, Північна Європа та Південно-Східна Азія.

Минулого року подібний випадок уже фіксувався: хакер використав технологію Anthropic PBC для масштабної кіберзлочинної кампанії, яка зачепила щонайменше 17 організацій. Тоді Anthropic назвала це "безпрецедентним" застосуванням комерційного ШІ як зброї.

Amazon очікує на подальше збільшення цих ризиків.

Як повідомлялося, у 2025 році кіберзлочинці викрали криптовалюту на загальну суму $2,7 млрд ‒ це новий історичний рекорд за обсягом крадіжок цифрових активів через хакерські атаки.

Найбільше пограбування в історії криптовалютного ринку відбулося на біржі Bybit, розташованій у Дубаї, де злочинці викрали $1,46 мільярда. ФБР та незалежні експерти пов'язують цю атаку з хакерськими групами, що діють за завданням уряду Північної Кореї. Цей випадок став одним з найбільш значних фінансових злочинів у світі.