Число атак украинских хакеров с помощью ИИ увеличилось на 48%

Украинские хакеры начали регулярно использовать искусственный интеллект при атаках на россиян – количество таких нападений за пять месяцев 2025 года выросло на 48% по сравнению с аналогичным периодом в 2024-м.

Об этом “Известиям” сообщили эксперты. Они пояснили, что к помощи искусственного интеллекта в основном прибегают хакеры, которые только начали свою преступную деятельность и не умеют создавать собственных программ для обмана.

“Атрибуция кибератак сложна и часто политизирована. Хакерские группы типа Librarian Ghouls часто связаны с политической повесткой”, – добавил директор департамента киберрасследований T.Hunter Игорь Бедеров. Это объясняет то, что жертвами таких атак чаще всего становятся компании из России, уточнил эксперт.

Группировка Librarian Ghouls функционирует примерно с декабря 2024 г. и активно набирает обороты, добавил директор департамента киберрасследований T.Hunter Игорь Бедеров. Ее костяк составляют хакеры из Восточной Европы, а отличается она тем, что пользуется готовыми программами из даркнета, созданными с помощью нелегальных ИИ-программ.

В зоне ее интересов Librarian Ghouls, по словам Бедерова, преимущественно промышленные предприятия и учебные заведения. Жертвам по электронной почте рассылают фишинговые письма с зашифрованными архивами, в которых лежат вроде бы официальные документы, уточнил эксперт: «Открывая вложение, пользователь запускает цепочку скриптов, которая устанавливает на его ПК стороннее ПО для скрытой работы и утилиты для снятия конфиденциальных данных и криптовалютных ключей. После сбора нужной информации злоумышленники тихо устанавливают майнер криптовалюты на машину жертвы и удаляют свои следы».

Нападения группы особенно опасны, так как компании могут не заметить утечку данных до тех пор, пока хакеры не потребуют выкуп или не начнут использовать украденное, отметил Бедеров.

В таких объединениях, как Librarian Ghouls, часто видны лозунги борьбы за справедливость и против крупных корпораций, но по факту они просто прикрываются этими тезисами для коммерческой деятельности.

Игорь Бедеров также сообщил «Известиям» об увеличение количества новых модификаций шифровальщиков почти в четыре раза по сравнению с концом 2024 г., а также отметил, что количество группировок-агрессоров и частота их атак увеличиваются в условиях геополитического конфликта. Так, в январе 2025 г. CNews писал о том, что российский провайдер Nodex подвергся нападению со стороны украинских киберпреступников. Пострадала его инфраструктура, не работал официальный сайт. Сообщалось, что хакеры украли конфиденциальные документы и, уходя, стерли все данные со взломанных систем.

Читать статью в полной версии «Вести»