В новом эпизоде подкаста «On with Kara Swisher» эксперт по кибербезопасности Николь Перлрот раскрывает масштабы новой цифровой угрозы, исходящей от КНДР и Китая. Обсуждение сосредоточено на том, как современные модели искусственного интеллекта и схемы с «фермами ноутбуков» позволяют закрытым режимам внедрять своих агентов в крупнейшие американские корпорации, включая Amazon, для финансирования ядерных программ.
🌐 Сценарий «Всё, везде и сразу»: новая реальность киберугроз 1:11
Николь Перлрот подтверждает, что её прошлогодний прогноз о наступлении эры «всё, везде и сразу» (everything everywhere all at once) в сфере кибератак начинает сбываться . По её мнению, ситуация обострилась из-за сочетания геополитической нестабильности и стремительного прогресса ИИ. Эксперт отмечает, что китайские хакеры продолжают внедряться в критическую инфраструктуру США: системы водоснабжения, электросети, трубопроводы, авиацию и логистику .
По словам Перлрот, главной опасностью является возможность одновременной активации этих «закладок» в случае конфликта вокруг Тайваня, что должно заставить США дважды подумать о поддержке острова . Однако сейчас мир вступил в ещё более опасную фазу, которую эксперт называет «эрой Mythos» .
Модель Mythos и конец эксклюзивности элитных хакеров
Николь Перлрот обращает внимание на модель Mythos от компании Anthropic, которая, по её данным, радикально меняет правила игры:
- Изначально модель создавалась для написания кода, но её побочным эффектом стала способность находить уязвимости в коде .
- Mythos может обнаруживать ошибки в крупнейших операционных системах и браузерах, связывая их в цепочки эксплойтов .
- Глава отдела тестирования (redteamer) Anthropic Николас Карлини сообщил Перлрот, что модель способна похищать банковские данные или фотографии с телефона, даже если он заблокирован .
Перлрот подчеркивает: те возможности, которые раньше были доступны только элитным спецслужбам (уровня АНБ или Моссада), теперь оказываются в распоряжении стран «второго и третьего эшелона», таких как Иран и КНДР .
🇰🇵 Как КНДР захватила рабочие места в Кремниевой долине 5:09
Обсуждая новый сезон своего подкаста To Catch a Thief: North Korea on Our Payroll, Николь Перлрот описывает эволюцию северокорейской киберпреступности. После атаки на Sony Pictures в 2014 году, которая уничтожила 70% серверных мощностей студии , КНДР переключилась на финансовые махинации для обхода санкций.
По данным Перлрот, КНДР стала «мастером блокчейна» . В качестве примера она приводит взлом мостов между криптовалютами, позволивший вывести более 600 млн долларов , и кейс биржи Bybit. В последнем случае хакеры обманули генерального директора Bybit, заставив его одобрить перевод более 1 млрд долларов на северокорейские кошельки под видом рутинной транзакции . По оценкам эксперта, киберпреступления сейчас обеспечивают около половины бюджета режима Ким Чен Ына .
Схема с «фермами ноутбуков» и Amazon
Самым неожиданным открытием расследования Перлрот стала массовая инфильтрация северокорейских IT-специалистов в американские компании. В прошлом году компания Amazon признала, что один из её подрядчиков нанял северокорейца в качестве системного администратора .
Механика схемы, по словам Перлрот, выглядит следующим образом:
- Кража личности: Северокорейцы используют украденные данные американцев или платят гражданам США за «аренду» их личности для прохождения проверок .
- Фермы ноутбуков: Хакеры находят американцев (часто с криминальным прошлым или в сложной финансовой ситуации), которые соглашаются разместить у себя дома корпоративный ноутбук за небольшую плату (около 100 долларов в месяц) .
- Удаленный доступ: На ноутбук устанавливается ПО для удаленного доступа, через которое северокореец (часто физически находящийся в Китае) выполняет работу .
Масштабы поражают: Перлрот упоминает женщину из Аризоны по имени Кристина Чепмен, которая хостила около 60 ноутбуков для КНДР . В ходе эксперимента одна ячейка из 22 северокорейцев за три месяца подала заявки на 160 000 вакансий в США . Эксперт считает, что во всей Fortune 500 вряд ли найдется компания, которая по ошибке не наняла хотя бы одного такого «сотрудника» .
По мнению гостьи, мотивация КНДР здесь — получение стабильного притока валюты (своеобразный «годовой повторяющийся доход» или ARR) для финансирования долгосрочных хакерских операций .
🇨🇳 Китай: стратегия авторитарного преимущества 20:33
Китай, по наблюдениям Перлрот, за последние десять лет перешёл от шумных и наглых фишинговых атак к глубоко законспирированным операциям . Важным преимуществом Пекина стало законодательство, обязывающее китайских исследователей безопасности предоставлять государству информацию о найденных уязвимостях (zero-day) в первую очередь .
Информационная война вокруг дата-центров
Перлрот утверждает, что Китай и Россия используют внутренние американские споры вокруг строительства дата-центров (вопросы экологии, потребления воды и энергии) как инструмент влияния . По её словам, цель этих кампаний — замедлить развитие инфраструктуры ИИ в США, используя легитимные опасения местных жителей как «клин» для раскола общества .
Кара Суишер и Николь Перлрот сошлись во мнении, что между США и Китаем необходимы «красные линии» в киберпространстве, например, отказ от атак на гражданские системы водоснабжения. Однако Перлрот отмечает, что предыдущие попытки администрации Байдена предложить такие ограничения натолкнулись на отказ китайской стороны .
🏛️ Политизация безопасности и угроза выборам 31:38
Особое внимание в беседе уделено конфликту между администрацией Трампа и компанией Anthropic. Перлрот называет ситуацию «гигантским шоу», намекая на личные счеты и политическое давление . Она критикует решение ограничить доступ к мощным моделям ИИ (таким как Mythos и Fable 5) даже для ближайших союзников США, так как это лишает их возможности проводить защитное тестирование (пентестинг) своих систем .
Демонтаж системы защиты
Николь Перлрот выражает глубокую озабоченность состоянием агентства CISA (Агентство по кибербезопасности и защите инфраструктуры). Она рассказывает, что была уволена из консультативного совета CISA специальным письмом, в котором упоминалось «нецелевое использование ресурсов», хотя работа в совете была неоплачиваемой .
Основные риски для предстоящих промежуточных выборов, по мнению эксперта:
- Ослабление CISA: Увольнение опытных специалистов и сокращение программ по защите выборов .
- Уязвимость списков избирателей: Кошмарный сценарий Перлрот включает взлом баз данных в «колеблющихся» штатах для изменения статуса регистрации избирателей, что станет своего рода «отказом в обслуживании» (DoS-атакой) для граждан прямо в день голосования .
- ИИ-дезинформация: Использование ИИ для точечного таргетинга ключевых избирателей в конкретных округах .
В завершение Николь Перлрот констатирует, что кибербезопасность перестала быть двухпартийным вопросом на уровне Белого дома и стала инструментом политической борьбы . Это, по её мнению, делает страну крайне уязвимой перед лицом машинно-скоростных атак, которые могут последовать в ближайшем будущем.