- С появлением новейших инструментов ИИ мошенники начали использовать их в своих атаках. В понедельник, 6 октября, платформа блокчейн-аналитики TRM Labs опубликовала отчёт о девяти новых группах программ-вымогателей и о том, как они используют ИИ.
К этим группам относятся Arkana Security, Dire Wolf, Frag и Sarcoma, а также другие, которые используют разные тактики и выбирают разных жертв. Однако их объединяет всё более широкое использование ИИ в своих операциях по вымогательству.
Как группировки, занимающиеся вирусами-вымогателями, используют ИИ в мошенничестве
В отчёте отмечается, что искусственный интеллект становится неотъемлемой частью операций программ-вымогателей. В частности, он позволяет этим группам масштабировать свою деятельность. Более того, эта технология открывает возможности для новых тактик, особенно тех, которые используют человеческий фактор в обеспечении безопасности.
- «Искусственный интеллект трансформирует экосистему программ-вымогателей — не только делая атаки более масштабируемыми, но и полностью меняя правила игры», — заявил Ари Редборд, руководитель отдела глобальной политики TRM Labs. «Мы видим ускорение операций, более сложную социальную инженерию и новые тактики, основанные на регулятивном и репутационном давлении вместо шифрования. Граница между финансово мотивированными группами и субъектами, связанными с государством, также становится всё более размытой».
Преступники требуют от школ 30 тысяч долларов в биткоинах из-за угрозы взрыва
Три международные школы в Индонезии подверглись нападению со стороны преступников, утверждавших, что заложили бомбу на территории школы. Неизвестный номер разослал всем трём школам сообщение с требованием выкупа, который должен был быть отправлен им на биткойн-адрес (BTC).
- По сообщениям местных СМИ, сообщение было отправлено террористом через WhatsApp с телефонного номера, который, по всей видимости, принадлежал Нигерии, поскольку имел код +234. Сообщение было написано на английском языке и содержало угрозы со стороны сотрудников школы выплатить террористу 30 000 долларов в биткоинах, в противном случае они приведут в действие бомбы, которые, по их утверждению, были заложены в школе.
«Сообщение для ВСЕХ. У нас в вашей школе заложены бомбы. Бомбы взорвутся через 45 минут, если вы не согласитесь перевести нам 30 000 долларов на наш биткойн-адрес», — написал террорист в сообщении в WhatsApp, переданном СМИ.
- Одно и то же сообщение было отправлено в три школы: одна в Северной Джакарте и две другие на окраине города, в районе Южный Тангеранг. В идентичных сообщениях содержался один и тот же адрес BTC.
«Если вы не отправите деньги! Мы немедленно взорвём устройство», — написал злоумышленник.
Более того, неизвестный отправитель также предупредил администрацию школы не звонить в полицию, поскольку, по их словам, они немедленно приведут в действие бомбы, если обнаружат вмешательство властей. Несмотря на эти угрозы, школы обратились в местные правоохранительные органы, чтобы разобраться с угрозой взрыва.
Пропавший адрес BTC и полицейские поиски бомбы
После получения сообщений об угрозе взрыва сотрудники полиции были направлены на места расположения трёх школ. После тщательной поисково-спасательной операции, в которой участвовала группа по обезвреживанию взрывных устройств (Jibom) полицейского управления, власти подтвердили, что в трёх школах не обнаружено ни взрывчатых веществ, ни бомб.
- «Мы провели зачистку и, слава богу, обезопасили территорию, но никаких взрывчатых веществ, бомб или чего-либо подобного обнаружено не было», — сообщил журналистам начальник полиции Южного Тангеранга АКБП Виктор Инкириванг.
Начальник полиции Келапа Гадинга, комиссар Сето Хандоко, заявил, что его команда провела аналогичное расследование в Межкультурной школе Северной Джакарты, в ходе которого никаких бомб обнаружено не было.
- «Результаты стерилизации безопасны, никаких бомб нет», — отдельно заявил Сето.
Что касается прикреплённого биткойн-адреса, власти сотрудничали с национальной криптоассоциацией и поручили ей отследить адрес кошелька преступника. Результаты ончейн-отслеживания показали, что адрес биткойн-кошелька, прикреплённый к сообщениям, недействителен и не найден ни на одной индонезийской криптовалютной бирже.
На момент написания статьи полиции ещё не удалось установить истинную личность отправителя и мотивы угроз взрыва. Расследование продолжается, однако новых угроз в других индонезийских школах пока не поступало.