Grupo de ciberespionagem chinês recorre a IA para orquestrar ciberataques

Um grupo chinês, patrocinado por Estado-Nação, terá recorrido à tecnologia de Inteligência Artificial (IA) da Anthropic para realizar várias tarefas que culminaram num conjunto de ciberataques dirigidos a várias entidades globais.

A informação foi avançada, em exclusivo, pelo Wall Street Journal, que afirma que o grupo patrocinado pelo Estado chinês recorreu ao Claude AI da Anthropic para realizar várias tarefas, nomeadamente reconhecimento, descoberta de vulnerabilidades, exploração, recolha de credenciais, análise de dados e exfiltração.

A campanha de setembro tornou-se, assim, no primeiro caso reportado de uso de IA com agência que reúne informações e executa os próprios ciberataques sem qualquer intervenção humana substancial.

Num relatório publicado pela Anthropic, a empresa revela que “o agente de ameaça – que acreditamos fortemente tratar-se de um grupo patrocinado pelo Estado chinês – manipulou a nossa ferramenta Claude Code para tentar infiltrar-se em cerca de 30 alvos globais e acabou por ter sucesso num pequeno número de casos”.

A operação, revela o documento, teve como principais alvos grandes empresas de tecnologia, instituições financeiras, empresas de produção de produtos químicos e agências governamentais.

Passo a Passo

Numa primeira fase os operadores humanos escolheram os alvos e desenvolveram uma framework de ataque que recorria ao Claude Code como ferramenta automatizada para realizar as operações.

O grupo recorreu a técnicas para ‘convencer’ o Claude a contornar as suas próprias proteções. Os ataques foram divididos em pequenas tarefas para que o sistema executasse as mesmas sem compreender todo o contexto e o propósito malicioso. Os cibercriminosos deram então início à segunda fase do ataque, “que envolveu a inspeção do Claude Code nos sistemas e infraestrutura da organização-alvo e identificação dos bancos de dados de maior valor”, refere o relatório. O Claude realizou o reconhecimento em pouco tempo para, de seguida, reportar aos operadores humanos o resumo da informação recolhida.

As fases seguintes do ataque pautaram-se pela identificação e teste das vulnerabilidades de segurança nos sistemas das organizações-alvo, através da pesquisa do próprio código de exploração. Posto isto, a Anthropic refere que “o framework foi capaz de utilizar o Claude para recolher credenciais que permitiram o acesso adicional para, em seguida, extrair uma grande quantidade de dados privados, que categorizou de acordo com seu valor de inteligência. As contas com maiores privilégios foram identificadas, backdoors foram criados e os dados foram exfiltrados com o mínimo de supervisão humana”.

No fim, o Claude produziu ainda documentação do ataque, incluindo arquivos das credenciais roubadas e dos sistemas analisados, tendo em vista próximos ataques.

“A análise do ritmo operacional, os volumes de requisições e padrões de atividade confirmam que a IA executou aproximadamente 80 a 90% de todo o trabalho tático de forma independente, com operadores humanos a atuarem em funções estratégicas de supervisão”, observou a empresa.

A Anthropic refere que ao detetar esta atividade iniciou “imediatamente uma investigação para compreender a natureza da mesma” e baniu as contas dos responsáveis pela atividade maliciosa. Foram ainda notificadas as “autoridades relevantes” e outros parceiros do setor, assim como as organizações afetadas.

De acordo com o The New York Times, Lin Jian, porta-voz do ministério dos negócios estrangeiros chinês, afirmou que não estava familiarizado com o relatório lançado pela Anthropic, mas condenou quaisquer “acusações feitas sem provas”.