Em resumo
- Um novo relatório da Anthropic diz que cibercriminosos estão a usar IA para executar campanhas de extorsão em tempo real, com notas de resgate usando Bitcoin como meio de pagamento.
- Operativos norte-coreanos estão a falsificar competências técnicas com IA para conseguir empregos tecnológicos ocidentais, canalizando milhões para programas de armamento, frequentemente lavados através de criptomoedas.
- Um ator baseado no Reino Unido está a vender kits de ransomware-como-serviço construídos por IA em fóruns da dark web, com pagamentos liquidados em criptomoedas.
A Anthropic lançou um novo relatório de inteligência de ameaças na quarta-feira que se lê como uma visão do futuro do cibercrime.
O seu relatório documenta como os atores maliciosos já não estão apenas a pedir dicas de codificação à IA, estão a usá-la para executar ataques em tempo real—e a usar criptomoedas como meio de pagamento.
O caso mais destacado é o que os investigadores chamam "vibe hacking." Nesta campanha, um cibercriminoso usou o Claude Code da Anthropic—um assistente de codificação de linguagem natural que funciona no terminal—para realizar uma operação de extorsão em massa em pelo menos 17 organizações, abrangendo instituições governamentais, de saúde e religiosas.
Em vez de implementar ransomware clássico, o atacante confiou no Claude para automatizar o reconhecimento, recolher credenciais, penetrar redes e exfiltrar dados sensíveis. O Claude não se limitou a fornecer orientação; executou ações "no teclado" como digitalizar endpoints VPN, escrever malware personalizado e analisar dados roubados para determinar quais vítimas poderiam pagar mais.
Depois veio a extorsão: o Claude gerou notas de resgate HTML personalizadas, adaptadas a cada organização com números financeiros, contagens de funcionários e ameaças regulatórias. As exigências variaram de $75.000 a $500.000 em Bitcoin. Um operador, aumentado pela IA, tinha o poder de fogo de toda uma equipa de hackers.
Criptomoedas impulsionam crimes potenciados por IA
Enquanto o relatório abrange tudo, desde espionagem estatal a golpes românticos, a linha condutora é o dinheiro—e muito dele flui através de meios criptográficos. A campanha de extorsão "vibe hacking" exigiu pagamentos de até $500.000 em Bitcoin, com notas de resgate geradas automaticamente pelo Claude para incluir endereços de carteira e ameaças específicas às vítimas.
Uma loja separada de ransomware-como-serviço está a vender kits de malware construídos por IA em fóruns da dark web onde a criptomoeda é a moeda padrão. E no quadro geopolítico mais amplo, a fraude de trabalhadores de TI da Coreia do Norte habilitada por IA canaliza milhões para os programas de armas do regime, frequentemente lavados através de canais criptográficos.
Por outras palavras: a IA está a escalar os tipos de ataques que já dependem de criptomoedas tanto para pagamentos como para lavagem de dinheiro, tornando as criptomoedas mais estreitamente entrelaçadas com a economia do cibercrime do que nunca.
O esquema de trabalhadores de TI da Coreia do Norte potenciado por IA
Outra revelação: a Coreia do Norte integrou profundamente a IA no seu manual de evasão de sanções. Os operativos de TI do regime estão a conseguir empregos remotos fraudulentos em empresas tecnológicas ocidentais, falsificando competência técnica com a ajuda do Claude.
De acordo com o relatório, estes trabalhadores dependem quase inteiramente da IA para tarefas diárias. O Claude gera currículos, escreve cartas de apresentação, responde a perguntas de entrevistas em tempo real, depura código e até compõe e-mails profissionais.
O esquema é lucrativo. O FBI estima que estas contratações remotas canalizem centenas de milhões de dólares anualmente de volta para os programas de armas da Coreia do Norte. O que costumava exigir anos de formação técnica de elite nas universidades de Pyongyang pode agora ser simulado instantaneamente com IA.
Ransomware à venda: Sem código, construído por IA
Se isso não bastasse, o relatório detalha um ator baseado no Reino Unido (rastreado como GTG-5004) que gere uma loja de ransomware sem código. Com a ajuda do Claude, o operador está a vender kits de ransomware-como-serviço (RaaS) em fóruns da dark web como Dread e CryptBB.
Por apenas $400, criminosos aspirantes podem comprar DLLs e executáveis alimentados por encriptação ChaCha20. Um kit completo com uma consola PHP, ferramentas de comando e controlo, e evasão de análise custa $1.200. Estes pacotes incluem truques como FreshyCalls e RecycledGate, técnicas que normalmente requerem conhecimento avançado dos internos do Windows para contornar sistemas de deteção de endpoints.
A parte perturbadora? O vendedor parece incapaz de escrever este código sem assistência de IA. O relatório da Anthropic enfatiza que a IA eliminou a barreira de competências—qualquer pessoa pode agora construir e vender ransomware avançado.
Operações apoiadas por estados: China e Coreia do Norte
O relatório também destaca como atores estatais estão a incorporar IA nas suas operações. Um grupo chinês que visa infraestruturas críticas vietnamitas usou o Claude em 12 das 14 táticas MITRE ATT&CK—tudo, desde reconhecimento até escalada de privilégios e movimento lateral. Os alvos incluíram fornecedores de telecomunicações, bases de dados governamentais e sistemas agrícolas.
Separadamente, a Anthropic diz que auto-interrompeu uma campanha de malware norte-coreana ligada ao infame esquema "Contagious Interview". Salvaguardas automatizadas capturaram e baniram contas antes que pudessem lançar ataques, forçando o grupo a abandonar a sua tentativa.
A cadeia de fornecimento de fraude, sobrecarregada pela IA
Para além da extorsão e espionagem de alto perfil, o relatório descreve a IA a alimentar silenciosamente fraudes em escala. Fóruns criminosos estão a oferecer serviços de identidade sintética e lojas de carding impulsionadas por IA capazes de validar cartões de crédito roubados através de múltiplas APIs com failover de nível empresarial.
Há até um bot de Telegram comercializado para golpes românticos, onde o Claude foi anunciado como um "modelo de alto QE" para gerar mensagens emocionalmente manipuladoras. O bot lidava com múltiplos idiomas e servia mais de 10.000 utilizadores mensalmente, de acordo com o relatório. A IA não está apenas a escrever código malicioso—está a escrever cartas de amor para vítimas que não sabem que estão a ser enganadas.
Por que isso importa
A Anthropic enquadra estas divulgações como parte da sua estratégia de transparência mais ampla: mostrar como os seus próprios modelos foram mal utilizados, enquanto partilha indicadores técnicos com parceiros para ajudar o ecossistema mais amplo a defender-se contra abusos. Contas ligadas a estas operações foram banidas, e novos classificadores foram implementados para detetar usos indevidos semelhantes.
Mas a maior conclusão é que a IA está a alterar fundamentalmente a economia do cibercrime. Como o relatório afirma sem rodeios, "As suposições tradicionais sobre a relação entre a sofisticação do ator e a complexidade do ataque já não se mantêm."
Uma pessoa, com o assistente de IA certo, pode agora imitar o trabalho de toda uma equipa de hackers. O ransomware está disponível como uma subscrição SaaS. E estados hostis estão a incorporar IA em campanhas de espionagem.
O cibercrime já era um negócio lucrativo. Com a IA, está a tornar-se assustadoramente escalável.
Newsletter Generally Intelligent
Uma jornada semanal de IA narrada por Gen, um modelo de IA generativa.
Fonte: https://decrypt.co/337055/vibe-hacking-criminals-weaponizing-ai-help-bitcoin-anthropic
