Человек всё ещё оставался за кулисами. Он выбрал жертву, подготовил серверы для операции и запустил процесс. Но дальше ИИ-агент действовал без хакера за клавиатурой.
Он проник через давно известную уязвимость в открытом программном инструменте, осмотрел сервер и начал искать всё, что могло оказаться полезным.
В поле его внимания попали ключи доступа к облачным сервисам, пароли от баз данных, криптовалютные кошельки, служебные файлы и учётные записи для работы с системами искусственного интеллекта.
После этого агент исследовал внутреннюю сеть, проверил хранилища, добрался до производственного сервера и создал там новую учётную запись администратора.
С первой попытки ничего не получилось.
Обычному хакеру пришлось бы прочитать сообщение об ошибке, понять причину, переписать часть кода и попробовать снова. ИИ справился за 31 секунду.
Он удалил неработающую учётную запись, изменил способ создания пароля, повторно добавил администратора и успешно вошёл в систему.
За время атаки агент выполнил более 600 отдельных действий. Он не просто повторял заранее записанный сценарий, а менял тактику в зависимости от ответа сервера.
Затем началась фаза вымогательства.
ИИ зашифровал 1342 элемента конфигурации, уничтожил исходные таблицы и историю изменений, а вместо них создал запись с требованием выкупа. Там находились адрес биткоин-кошелька и электронная почта для связи.
Но именно здесь цифровой преступник допустил странную ошибку.
Ключ для расшифровки он создал случайным образом, один раз вывел на экран и больше нигде не сохранил. Не отправил владельцу операции, не записал в файл и не оставил на удалённом сервере.
Даже если жертва заплатит, вернуть данные с помощью этого ключа уже невозможно.
Не менее любопытным оказался и адрес кошелька. Он совпал с известным примером, который годами публиковался в документации для разработчиков. Специалисты не исключают, что агент просто вытащил его из обучающих данных, не понимая, кому на самом деле принадлежат деньги.
Получился вымогатель, который самостоятельно проник в систему, нашёл ценную базу, обошёл препятствия и оставил требование заплатить. Но мог забыть сохранить ключ и указать чужой кошелёк.
Для жертвы от этого не легче. Данные всё равно уничтожены.
До сих пор ИИ помогал преступникам писать письма, искать уязвимости и создавать вредоносный код. Теперь он впервые, по оценке исследователей, связал все эти действия в одну законченную операцию.
Человек запустил атаку и указал направление. Всё остальное машина сделала сама, включая ошибку, после которой платить выкуп уже не имело никакого смысла.










