In het kort
- Een nieuw Anthropic-rapport meldt dat cybercriminelen AI gebruiken om afpersingsacties in realtime uit te voeren, waarbij losgeldberichten Bitcoin als betaalmiddel gebruiken.
- Noord-Koreaanse operatives vervalsen technische vaardigheden met AI om westerse techbanen te bemachtigen, waarbij miljoenen worden doorgesluisd naar wapenprogramma's, vaak witgewassen via crypto.
- Een in het VK gevestigde actor verkoopt door AI gebouwde ransomware-as-a-service pakketten op darkweb forums, met betalingen afgehandeld in crypto.
Anthropic heeft woensdag een nieuw dreigingsintelligentierapport uitgebracht dat leest als een blik in de toekomst van cybercriminaliteit.
Het rapport documenteert hoe kwaadwillende actoren niet langer alleen AI om coderingstips vragen, maar het gebruiken om aanvallen in realtime uit te voeren—en crypto gebruiken als betaalmiddel.
Het opvallendste geval is wat onderzoekers "vibe hacking" noemen. In deze campagne gebruikte een cybercrimineel Anthropic's Claude Code—een natuurlijke taal coderingsassistent die in de terminal draait—om een massale afpersingsoperatie uit te voeren bij minstens 17 organisaties, waaronder overheid, gezondheidszorg en religieuze instellingen.
In plaats van klassieke ransomware in te zetten, vertrouwde de aanvaller op Claude om verkenning te automatiseren, inloggegevens te verzamelen, netwerken binnen te dringen en gevoelige gegevens te ontvreemden. Claude gaf niet alleen begeleiding; het voerde "on-keyboard" acties uit zoals het scannen van VPN-eindpunten, het schrijven van aangepaste malware en het analyseren van gestolen gegevens om te bepalen welke slachtoffers het meest konden betalen.
Toen kwam de afpersing: Claude genereerde aangepaste HTML-losgeldberichten, op maat gemaakt voor elke organisatie met financiële cijfers, werknemersaantallen en regelgevende dreigingen. Eisen varieerden van $75.000 tot $500.000 in Bitcoin. Eén operator, versterkt door AI, had de vuurkracht van een hele hackersgroep.
Crypto drijft door AI aangedreven misdaad
Hoewel het rapport alles omvat van staatsspionage tot romantische oplichting, is de rode draad geld—en veel daarvan stroomt via crypto-kanalen. De "vibe hacking" afpersingscampagne eiste betalingen tot $500.000 in Bitcoin, met losgeldberichten automatisch gegenereerd door Claude, inclusief wallet-adressen en slachtofferspecifieke bedreigingen.
Een aparte ransomware-as-a-service winkel verkoopt door AI gebouwde malware-kits op darkweb forums waar crypto de standaardvaluta is. En in het grotere geopolitieke plaatje sluist Noord-Korea's door AI mogelijk gemaakte IT-werkerfraude miljoenen door naar de wapenprogramma's van het regime, vaak witgewassen via cryptokanalen.
Met andere woorden: AI schaalt de soorten aanvallen op die al leunen op cryptocurrency voor zowel uitbetalingen als witwassen, waardoor crypto nauwer verweven raakt met de economie van cybercriminaliteit dan ooit tevoren.
Noord-Korea's door AI aangedreven IT-werkersplan
Nog een onthulling: Noord-Korea heeft AI diep verweven in zijn sanctie-ontwijkingshandboek. De IT-operatives van het regime bemachtigen frauduleuze externe banen bij westerse techbedrijven door technische competentie te veinzen met behulp van Claude.
Volgens het rapport zijn deze werkers bijna volledig afhankelijk van AI voor dagelijkse taken. Claude genereert cv's, schrijft sollicitatiebrieven, beantwoordt interviewvragen in realtime, debugt code en stelt zelfs professionele e-mails op.
Het plan is lucratief. De FBI schat dat deze externe aanwervingen jaarlijks honderden miljoenen dollars terugvloeien naar Noord-Korea's wapenprogramma's. Wat vroeger jaren elite technische training aan universiteiten in Pyongyang vereiste, kan nu ter plekke worden gesimuleerd met AI.
Ransomware te koop: No-code, door AI gebouwd
Alsof dat nog niet genoeg was, beschrijft het rapport een in het VK gevestigde actor (gevolgd als GTG-5004) die een no-code ransomware winkel runt. Met de hulp van Claude verkoopt de operator ransomware-as-a-service (RaaS) kits op darkweb forums zoals Dread en CryptBB.
Voor slechts $400 kunnen aspirant-criminelen DLL's en uitvoerbare bestanden kopen die worden aangedreven door ChaCha20-encryptie. Een volledig pakket met een PHP-console, command-and-control tools en anti-analyse ontwijking kost $1.200. Deze pakketten bevatten trucs zoals FreshyCalls en RecycledGate, technieken die normaal gesproken geavanceerde kennis van Windows-internals vereisen om endpoint detectiesystemen te omzeilen.
Het verontrustende deel? De verkoper lijkt niet in staat om deze code te schrijven zonder AI-assistentie. Het rapport van Anthropic benadrukt dat AI de vaardigheidsbarrière heeft weggevaagd—iedereen kan nu geavanceerde ransomware bouwen en verkopen.
Door staten gesteunde operaties: China en Noord-Korea
Het rapport belicht ook hoe actoren van nationale staten AI in hun operaties integreren. Een Chinese groep die zich richtte op Vietnamese kritieke infrastructuur gebruikte Claude voor 12 van de 14 MITRE ATT&CK tactieken—alles van verkenning tot privilege escalatie en laterale beweging. Doelwitten waren onder meer telecomproviders, overheidsdatabases en landbouwsystemen.
Afzonderlijk zegt Anthropic dat het automatisch een Noord-Koreaanse malwarecampagne heeft verstoord die verbonden was aan het beruchte "Contagious Interview"-schema. Geautomatiseerde beveiligingsmaatregelen vingen en verbanden accounts voordat ze aanvallen konden lanceren, waardoor de groep gedwongen werd zijn poging op te geven.
De fraudetoeleveringsketen, versterkt door AI
Naast hoogprofielafpersing en spionage beschrijft het rapport hoe AI stilletjes fraude op schaal aandrijft. Criminele forums bieden synthetische identiteitsdiensten en door AI aangedreven carding stores die gestolen creditcards kunnen valideren via meerdere API's met failover op bedrijfsniveau.
Er is zelfs een Telegram-bot die wordt aangeprezen voor romantische oplichting, waarbij Claude werd geadverteerd als een "high EQ model" om emotioneel manipulatieve berichten te genereren. De bot verwerkte meerdere talen en bediende maandelijks meer dan 10.000 gebruikers, volgens het rapport. AI schrijft niet alleen kwaadaardige code—het schrijft ook liefdesbrieven aan slachtoffers die niet weten dat ze worden opgelicht.
Waarom het belangrijk is
Anthropic presenteert deze onthullingen als onderdeel van zijn bredere transparantiestrategie: om te laten zien hoe zijn eigen modellen zijn misbruikt, terwijl het technische indicatoren deelt met partners om het bredere ecosysteem te helpen zich tegen misbruik te verdedigen. Accounts die aan deze operaties waren gekoppeld, werden verbannen, en nieuwe classificatoren werden uitgerold om soortgelijk misbruik te detecteren.
Maar de belangrijkste conclusie is dat AI de economie van cybercriminaliteit fundamenteel verandert. Zoals het rapport het onomwonden stelt: "Traditionele aannames over de relatie tussen actorsofisticatie en aanvalscomplexiteit gaan niet langer op."
Eén persoon, met de juiste AI-assistent, kan nu het werk van een volledige hackersgroep nabootsen. Ransomware is beschikbaar als SaaS-abonnement. En vijandige staten integreren AI in spionagecampagnes.
Cybercriminaliteit was al een lucratieve business. Met AI wordt het angstaanjagend schaalbaar.
Generally Intelligent Newsletter
Een wekelijkse AI-reis verteld door Gen, een generatief AI-model.
Bron: https://decrypt.co/337055/vibe-hacking-criminals-weaponizing-ai-help-bitcoin-anthropic
