ru
Назад к списку

Хакеры использовали ИИ для взлома более 600 систем защиты в 55 странах — Amazon

source-logo  incrypted.com 2 ч
image
  • Небольшая группа злоумышленников использовала коммерческие сервисы генеративного ИИ.
  • Атаки затронули устройства в 55 странах и носили финансовый характер.
  • В Amazon ожидают роста числа киберугроз с применением ИИ.

По данным исследования безопасности компании Amazon, в период с 11 января по 18 февраля 2026 года, группа хакеров взломала более 600 межсетевых экранов в 55 странах. Для этого преступники использовали широко доступные инструменты искусственного интеллекта.

Согласно отчету, злоумышленники применяли коммерческие сервисы генеративного ИИ. С их помощью они занимались эксплуатацией слабых мер защиты, включая простые пароли и однофакторную аутентификацию.

Такой подход позволил им действовать в масштабах, для которых обычно потребовалась бы более крупная и квалифицированная команда.

Автоматизация атак с помощью ИИ

В Amazon отметили, что атаки носили финансовую мотивацию. Хакеры получили доступ к устройствам безопасности в десятках стран, после чего пытались проникнуть в корпоративные сети.

Это выглядело как подготовка к возможным атакам с использованием программ-вымогателей, считают эксперты.

Исследователи пришли к выводу, что злоумышленники не выбирали конкретные отрасли, а нацеливались на устройства с наименее надежной защитой. Взломанные системы были зафиксированы в:

  • Южной Азии;
  • Латинской Америке;
  • Карибском регионе;
  • Западной Африке;
  • Северной Европе;
  • Юго-Восточной Азии.

При столкновении с более сложной защитой атакующие переходили к другим целям, подчеркнули в Amazon. Даже получив доступ к сетям, они в большинстве случаев не смогли продвинуться дальше базовых автоматизированных сценариев атаки.

«Организациям следует ожидать, что активность угроз, связанных с использованием ИИ, будет продолжать расти как со стороны опытных, так и неопытных злоумышленников», — заявил руководитель отдела проектирования и эксплуатации систем безопасности в Amazon Си Джей Мозес.

В компании считают, что применение ИИ упрощает и ускоряет кибератаки, снижая порог входа для злоумышленников.

Напомним, мы писали, что сгенерированный Claude код стал причиной взлома протокола Moonwell почти на $2 млн.

incrypted.com