Το πρωτοφανές χτύπημα Κινέζων χάκερ: Πώς μετέτρεψαν σε «όπλα» το Claude και το DeepSeek

Κινέζοι χάκερ, Claude Code, DeepSeek

Μια νέα εκστρατεία κυβερνοκατασκοπείας αποκαλύπτει ότι χάκερ που συνδέονται με την Κίνα ενσωμάτωσαν εργαλεία τεχνητής νοημοσύνης, όπως τα Claude Code και DeepSeek-v4-pro, στον πυρήνα επιχειρήσεων εναντίον κυβερνητικών και επιχειρηματικών στόχων.

Τα συστήματα AI δε χρησιμοποιήθηκαν απλώς ως βοηθητικά εργαλεία, αλλά ως ενεργά στοιχεία για την αυτοματοποίηση επιθέσεων, τη δημιουργία κώδικα, την προσαρμογή exploits και την αποφυγή μηχανισμών ασφαλείας.

Διαφορετικοί ρόλοι για Claude Code και DeepSeek

Οι ερευνητές της Hunt ανέλυσαν αρχεία καταγραφής των δραστών και εντόπισαν σαφή κατανομή εργασιών ανάμεσα στα δύο μοντέλα.

Το Claude Code χρησιμοποιήθηκε για αυτοματοποιημένες ενέργειες, εκτέλεση εντολών σε περιβάλλοντα Bash, διαχείριση τερματικών και διατήρηση ενεργών συνεδριών επίθεσης.

Το DeepSeek-v4-pro αξιοποιήθηκε για πιο σύνθετες λειτουργίες, όπως ο σχεδιασμός επιθέσεων, η δημιουργία κακόβουλων σεναρίων, η προσαρμογή ευπαθειών και η ανάπτυξη τεχνικών αποφυγής εντοπισμού.

Στόχευση κυβερνητικών και επιχειρηματικών δικτύων

Η εκστρατεία βασίστηκε σε υποδομές διοίκησης και ελέγχου TencShell, οι οποίες περιείχαν εργαλεία επιθέσεων, κλεμμένα αρχεία, exploit scripts και σελίδες phishing.

Οι ερευνητές εντόπισαν 13 βασικούς διακομιστές σε δίκτυα με έδρα το Χονγκ Κονγκ, ενώ ανακάλυψαν και ένα νέο πλαίσιο επιθέσεων με την ονομασία «Gshell», το οποίο λειτουργούσε παράλληλα με το TencShell.

Οι στόχοι περιλάμβαναν οργανισμούς στην Ταϊβάν, την Ταϊλάνδη, το Αφγανιστάν και τις Ηνωμένες Πολιτείες, με επιθέσεις που περιλάμβαναν κλοπή δεδομένων, SQL injection, εγκατάσταση webshells και συλλογή διαπιστευτηρίων.

Η τεχνητή νοημοσύνη ως νέο όπλο κυβερνοεπιθέσεων

Η συγκεκριμένη υπόθεση δείχνει ότι η τεχνητή νοημοσύνη μετατρέπεται από εργαλείο έρευνας σε επιχειρησιακό μηχανισμό κυβερνοεπιθέσεων.

Οι δράστες μπορούν πλέον να αυτοματοποιούν διαδικασίες, να προσαρμόζουν γρήγορα τις τεχνικές τους και να ενισχύουν τις δυνατότητες κυβερνοκατασκοπείας.

Οι ερευνητές εκτιμούν ότι ο συνδυασμός κινεζικής τεκμηρίωσης, υποδομών στο Χονγκ Κονγκ και επιλογής στόχων που σχετίζονται με κρατικές προτεραιότητες δείχνει πιθανή σύνδεση με ομάδα κυβερνοκατασκοπείας που δρα από την Κίνα.

Scroll to Top