Milijonas suklastotų adresų ir dirbtinis intelektas: FTB sudavė smūgį milžiniškam fišingo tinklui

Kibernetiniai sukčiai jau seniai nebėra tie primityvūs laiškų rašytojai, paliekantys gramatinių klaidų kas antrame žodyje. Birželio 14 dieną Federalinis tyrimų biuras (FTB), suvienijęs jėgas su technologijų milžine „Google“ bei saugumo tyrimų centru „Black Lotus Labs“, atliko skambią operaciją „Operation Riptide“. Jos metu buvo visiškai išmontuotas plataus masto Kinijos nusikaltėlių valdomas fisingo tinklas „Outsider Enterprise“. Ši grupuotė veikė kaip centralizuota „sukčiavimo kaip paslaugos“ (angl. Phishing-as-a-Service) platforma, kurioje dirbtinis intelektas masiškai generavo netikras svetaines ir klastojo žinomų prekių ženklų identitetą.

Kaip paskelbė kibernetinio saugumo naujienų portalas BleepingComputer, ši nusikalstama infrastruktūra generavo daugiau nei milijoną apgaulingų URL adresų. Sukčiai siuntė melagingas SMS žinutes per stambius JAV mobiliojo ryšio operatorius, viliodami aukas į tūkstančius netikrų puslapių. Čia buvo masiškai grobiami žmonių slaptažodžiai bei banko kortelių duomenys. Pareigūnų vertinimu, ši schema, aktyviai veikusi mažiausiai nuo 2023 metų, padėjo pavogti per 3,8 milijono kredito kortelių įrašų, o bendra nukentėjusiųjų patirta žala siekia sunkiai suvokiamus 1,9 milijardo JAV dolerių.

Operacijos detalės ir perimti serveriai

Teisėsaugos smūgis buvo ne tik teisinis, bet ir giliai techninis. FTB agentai kartu su partneriais sėkmingai perėmė pagrindinius tinklo administravimo serverius, sukčių naudotą „Shopify“ el. prekybos platformą bei testavimo paskyras, kuriomis buvo tikrinamas fisingo įrankių efektyvumas. Be to, pareigūnams pavyko konfiskuoti apie 100 000 dolerių vertės kriptovaliutos (USDT) iš nusikaltėlių skaitmeninių piniginių. Tai puikus įrodymas, kad net ir pažangiausi dirbtinio intelekto sprendimai neapsaugo nusikaltėlių nuo koordinuoto tarptautinio atsako.

Žvelgiant giliau į detales: nors triumfuojantys pranešimai spaudai bando įtikinti, kad „Operation Riptide“ išsprendė esminę problemą, profesionalų bendruomenėje ši pergalė vertinama su racionalaus skepticizmo doze. Teisėsaugos institucijos džiaugiasi uždariusi vieną stambų mazgą, tačiau kibernetinio nusikalstamumo ekosistemoje galioja hidros principas – nukirtus vieną galvą, jos vietoje išauga kelios naujos. Pati platformos architektūra ir jos naudoti kodai greičiausiai jau yra nukopijuoti ir parduoti kitoms grupuotėms šešėliniame internete, tad šis hakerių technologinis pasiekimas niekur nepranyks.

Didžiausias paradoksas slypi tame, kad technologijų bendrovės, tokios kaip „Google“, dabar privalo investuoti milijardus į apsaugos sistemų kūrimą prieš tuos pačius dirbtinio intelekto įrankius, kurių evoliuciją pačios ir paspartino. Komercinė lenktynių dėl pažangesnių kalbos modelių pusė sugeneravo šalutinį produktą – itin pigius ir prieinamus instrumentus tiems, kurie neturi jokių moralinių skrupulų. Ši situacija puikiai iliustruoja ironišką realybę, kai pramonė bando užgesinti gaisrą vandeniu, kurį pati gausiai pylė ant ugnies, siekdama greitesnio inovacijų proveržio.

Be to, verta kritiškai įvertinti ir pačių telekomunikacijų operatorių vaidmenį šioje schemoje. Jeigu milijonas suklastotų URL adresų ir masinės SMS žinutės sugebėjo netrukdomai keliauti per didžiųjų JAV tiekėjų tinklus mėnesių mėnesius, akivaizdu, kad dabartiniai automatizuoti filtrai yra labiau teoriniai nei praktiniai. Kol pelnas iš masinio žinučių srauto bus svarbesnis už griežtą gaunamo turinio validaciją, tol nusikaltėliai ras spragų, leidžiančių apeiti bet kokius teisinius ar techninius barjerus.

Ilgalaikės pasekmės ir ateities prognozės

Ateities prognozės rodo, kad fisingo išjungimas tėra trumpalaikė pauzė prieš kitą, dar sudėtingesnę puolimo bangą. Nusikaltėliai greitai pasimokys iš „Outsider Enterprise“ klaidų ir decentralizuos savo serverių struktūras taip, kad vienas teisėsaugos smūgis negalėtų paralyžiuoti visos sistemos. Tai reiškia, kad kitas pramoninio masto tinklas bus kur kas geriau užmaskuotas, o jo kuriami puslapiai – dar labiau neatskiriami nuo realių finansinių institucijų sistemų.

Galiausiai, didžiausia dirbtinio intelekto grėsmė kibernetiniam saugumui pasirodė esanti ne jo genialumas, o sugebėjimas pasiekti visišką tinginystės automatizaciją. Kai sukčiams nebereikia net patiems kurti melagingų puslapių, o vartotojai vis tiek sugeba suvesti savo banko duomenis į pirmą pasitaikiusią nuorodą, belieka pripažinti: dirbtinis intelektas laimi ne todėl, kad jis protingesnis, o todėl, kad natūralus žmogaus naivumas vis dar išlieka pati stabiliausia valiuta rinkoje.

Vyr. redaktorius Artūras Malašauskas, DI sistemų integratorius, sukaupęs daugiau nei 20 metų patirties kuriant gamybinio lygio žiniatinklio inžinerijos sprendimus. Jis projektavo, diegė ir plėtė verslo klasės „Python“/„PHP“ sistemas logistikos, SaaS bei viešojo sektoriaus klientams. Pastaruosius metus jis specializuojasi išskirtinai DI integracijų srityje: diegia atvirojo kodo didžiuosius kalbos modelius (LLM), kuria generatyvinių medijų (vaizdo, garso, video) srautus bei projektuoja daugiagentines darbo eigas realioms gamybinėms aplinkoms. Jo standartas: atkuriamumas, saugumas ir ekonomiškai efektyvi išvestis – jokio „vaporware“. Artūras dokumentuoja bei vertina naujus DI įrankius, atskirdamas patvirtintas galimybes nuo rinkodarinio triukšmo. Techninis redaktorius svetainėse: ai-naujienos.lt, ai-verslas.lt, muza-ai.eu. Susisiekite per „LinkedIn“.