A kiberbűnözés új szintre lépett: a Global Group nevű friss, de máris hírhedt zsarolóvírus-platform mesterséges intelligenciával erősíti meg módszereit, méghozzá nem mással, mint chatbotokkal. Ezek a szoftveres "túsztárgyalók" már nemcsak egyszerű automatizált üzeneteket küldenek, hanem aktívan részt vesznek a zsarolási folyamatban - tárgyalnak, alkalmazkodnak, és pszichológiai nyomást gyakorolnak.
A rendszer elsőként elemzi a titkosított mintafájlokat, hogy megbizonyosodjon a sikeres fertőzésről, majd automatikusan elindítja a váltságdíj-követelést. A kommunikáció teljesen automatizált egészen addig, amíg nem történik valamilyen váratlan bonyodalom - ekkor emberi operátor veszi át az irányítást. Ez a megközelítés lehetővé teszi, hogy a támadók egyszerre akár tucatnyi áldozattal is párhuzamosan "tárgyaljanak", a nap huszonnégy órájában, kompromisszumok nélkül.
A chatbot nyelvet, hangnemet, sőt még az üzenetek gyakoriságát is az áldozat profiljához igazítja. A cél világos: minél hamarabb fizetésre bírni a megtámadott cégeket azáltal, hogy fokozzák a stresszt és megingatják a döntéshozókat. A rendszer ráadásul több nyelven is képes működni, így nem ismer határokat.
A Global Group június óta aktív, és elemzők szerint egy klasszikus ransomware-as-a-service (RaaS) modellt épített ki: a platform biztosítja az infrastruktúrát, az eszközöket, a mesterséges intelligenciát, míg a partnerek - vagyis a tényleges támadók - a behatolásokért felelősek. Egy mobilos irányítópult segítségével a támadók valós időben követhetik nyomon és irányíthatják az akciókat. Az Axios értesülései szerint eddig legalább 17 cég vált áldozattá az Egyesült Államokban, az Egyesült Királyságban, Ausztráliában és Brazíliában.
A támadók AI-eszközhasználata alapjaiban írja át a kibervédelmi stratégiákat. A mesterséges intelligencia eddig főként a védekezés eszköze volt - most viszont maga is támadóvá vált. A szakembereknek újfajta kihívásokkal kell szembenézniük: gyorsan kell felismerniük az automatizált, manipulációra épülő kommunikációs mintákat, és ehhez már nem elég az emberi intuíció - saját AI-eszközökre van szükség a válaszhoz.
A kibertámadások terepe egyre inkább hasonlít egy technológiai sakkjátszmára, ahol az egyik fél már géppel játszik. A kérdés csak az: lesz-e válaszlépés, mielőtt mattot kapnánk?
