Зловмисник викрав 150 гігабайт податкових і виборчих даних країни.
Невідомий хакер скористався чат-ботом Claude від компанії Anthropic, який раніше шантажував і погрожував розробникам, для проведення серії кібератак на державні органи Мексики, повідомляє Bloomberg. Згідно з інформацією дослідників Gambit Security, було викрадено 150 гігабайт конфіденційних даних, включаючи податкові записи, інформацію про виборців та службові облікові дані.
Ізраїльський стартап у сфері кібербезпеки Gambit Security повідомив, що атаки тривали приблизно місяць, починаючи з грудня. Дослідники виявили, що зловмисник використовував Claude для виявлення вразливостей у державних мережах, написання скриптів і автоматизації процесу крадіжки даних.
Згідно з їхніми даними, були викрадені документи, що стосуються 195 мільйонів записів платників податків, а також дані виборців, облікові дані державних службовців і файли цивільного реєстру. Загалом йдеться про 150 гігабайт інформації.
Gambit не пов’язала цю атаку з конкретною групою і зазначила, що не вважає її пов’язаною з іноземним урядом. Дослідники виявили щонайменше 20 конкретних вразливостей, які були використані під час кібератаки.
Згідно з інформацією компанії, хакер скомпрометував федеральний податковий орган Мексики та Національний виборчий інститут. Також йдеться про уряди штатів Мехіко, Халіско, Мічоакан і Тамауліпас, цивільний реєстр Мехіко та службу водопостачання Монтеррея.
Податковий орган Мексики повідомив, що не виявив доказів порушення після перевірки журналів доступу. Національний виборчий інститут заявив, що не зафіксував несанкціонованого доступу та посилив свою стратегію кібербезпеки, а уряд штату Халіско спростував компрометацію та зазначив, що постраждали лише федеральні мережі.
Національне цифрове агентство Мексики заявило, що кібербезпека є пріоритетом, але не прокоментувало конкретний інцидент. Представник служби водопостачання Монтеррея також зазначив, що у другій половині 2025 року серйозних вторгнень не виявлено. Влада Мічоакана, Тамауліпаса та цивільного реєстру Мехіко не відповіла на запити Bloomberg.
Anthropic підтвердила, що розслідує заяви, призупинила діяльність і заблокувала залучені облікові записи. У компанії зазначили, що повертають приклади зловмисної активності до моделі для навчання, а нова версія Claude Opus 4.6 містить механізми виявлення зловживань.
Водночас напередодні Anthropic оголосила про пом’якшення політики безпеки, відмовляючись від практики призупинення розробки потенційно небезпечних моделей для збереження конкурентоспроможності. Такі зміни викликали хвилю звільнень фахівців із безпеки та фактично завершили еру Anthropic як найбільш обережного гравця на ринку ШІ.
Представник Anthropic повідомив, що хакер “зламав” систему обмежень, хоча Claude іноді відмовлявся виконувати навіть ті запити, що обходили обмеження. Коли виникали труднощі у використанні Claude, зловмисник звертався до ChatGPT від OpenAI для отримання додаткових інструкцій, зокрема щодо переміщення мережею та оцінки ризику викриття.
В OpenAI заявили, що їхні інструменти відмовлялися виконувати запити, які порушували політику використання. Вони також заблокували підозрілі облікові записи.
Дослідники встановили, що спочатку хакер переконував Claude діяти в межах програми bug bounty — програми винагороди за знаходження вразливостей, які пропонують компанії зовнішнім фахівцям за виявлення помилок у безпеці, однак модель відмовилася приховувати сліди. Claude відповів: “Спеціальні інструкції щодо видалення журналів та приховування історії є червоними прапорами”, та додав, що в законній винагороді за помилки необхідно документувати свої дії.
Після цього зловмисник змінив стратегію і надав моделі детальний посібник дій, що дозволило обійти обмеження. За словами головного стратега Gambit Security Кертіса Сімпсона, інструмент підготував “тисячі детальних звітів” із конкретними цілями та обліковими даними для подальших атак.
“Ця реальність змінює всі правила гри, які ми коли-небудь знали”, — підсумував співзасновник і генеральний директор Gambit Алон Громаков.
Ще в липні минулого року гендиректор OpenAI Сем Альтман попередив про неминучу кризу масового шахрайства через здатність ШІ імітувати голос та зовнішність для обходу біометричної автентифікації. Окрім фінансових ризиків, він вказав на загрози атаки на критичну інфраструктуру та розробку біологічної зброї.