Google предупреждает об атаках "госхакеров" в Мьянме

Google предупреждает об атаках "госхакеров" в Мьянме

По информации бизнес-издания The Wall Street Journal, компания Google на днях разослала предупреждения ряду независимых журналистов в Мьянме о том, что их рабочие почтовые аккаунты в Gmail были взломаны, причем Google заявила, что аккаунты были взломаны при помощи сложных многоходовых тактик, которые, как правило, используют так называемые "госхакеры", заинтересованные в выявлении источников утечки опасной для политического режима информации.



В Google говорят, что автоматизированные системы мониторинга Gmail смогли довольно оперативно выявить подозрительную хакерскую активность. В то же время, компания в интервью WSJ отказалась предоставить более подробные сведения о том, какие именно действия привели к обнаружению взлома, за кем конкретно охотились хакеры и какие данные их интересовали.

Официальные власти Мьянмы уже отвергли обвинения, прозвучавшие от Google. В заявлении для того же WSJ пресс-секретарь правительства Мьянмы Тейн Сейн говорит, что на сегодня ни в структуре правительства, ни в структуре федеральных органов власти нет ни одного подразделения, которое бы занималось атаками на "чужие" компьютерные системы и собирала данные при помощи вредоносных кодов, пишет cybersecurity.ru.

В то же время некоммерческая организация "Журналисты без границ" заявляет, что уже несколько десятков лет правящая военная верхушка Мьянмы нарушает права журналистов на свободную работу, а также основополагающие права граждан. Также в последнем отчете, равно как и в нескольких предыдущих, организация заносит Мьянму в список так называемых "Врагов интернета" - стран, блокирующих доступ к сети или осуществляющих блокировку контента по политическим соображениям.

WSJ отмечает, что ранее Google рассылала аналогичные предупреждения журналистам изданий Eleven Media и Voice Weekly, работающим в Мьянме.

ИИ заполонил хакерские форумы и начал раздражать самих киберпреступников

Форумы «чёрных» хакеров и киберпреступников заполонил контент, сгенерированный нейросетями. Его активно продвигают владельцы площадок, нередко на платной основе. Однако самих пользователей таких форумов всё сильнее раздражают большие объёмы низкокачественного ИИ-контента.

К такому выводу пришли исследователи из Эдинбургского университета. Они проанализировали почти 100 тыс. переписок с хакерских форумов, посвящённых искусственному интеллекту, за период с ноября 2022 года — момента выхода первой публично доступной версии ChatGPT — до конца 2025 года.

Как оказалось, пользователей раздражает вмешательство ИИ-ассистентов, которых продвигают владельцы площадок, а также большое количество контента, созданного нейросетями. Кроме того, появление ИИ-резюме в поисковых системах привело к снижению посещаемости форумов.

Между тем такие форумы выстраивали свою репутацию годами. Эти площадки стали не только местом поиска заказов, обмена инструментами и торговли массивами украденных данных, но и пространством для обычного общения. Однако всё чаще пользователи не пишут посты сами, а делегируют это ИИ-ассистентам. Это раздражает тех, кто приходит на такие форумы именно за живым взаимодействием.

Злоумышленники также пытаются использовать искусственный интеллект в атаках. В некоторых сценариях это действительно даёт заметный эффект — например, при автоматизации операций социальной инженерии или генерации фишинговых сообщений. В таких случаях ИИ позволяет даже в массовых атаках повысить конверсию до уровня, который раньше был характерен скорее для целевого фишинга.

Авторы исследования также указывают на активное применение ИИ в схемах с ботами в мессенджерах и мошенничестве на сайтах знакомств, где используются дипфейки и образы несуществующих людей.

Однако при написании вредоносного кода с помощью ИИ результаты, как правило, не впечатляют — примерно так же, как и при создании легитимного кода. Качество обычно остаётся низким. А в случае хакерских инструментов ошибки и уязвимости, характерные для ИИ-сгенерированного кода, могут даже раскрывать инфраструктуру их авторов.

Пока исследователи не видят радикального эффекта от использования ИИ в киберпреступной среде. Особенно это касается заметного снижения порога входа. Также не зафиксировано существенного влияния ИИ на бизнес-модели и другие процессы таких сообществ — ни в положительную, ни в отрицательную сторону.

RSS: Новости на портале Anti-Malware.ru