JadePuffer: Το πρώτο «agentic ransomware» σηματοδοτεί νέα εποχή στις κυβερνοεπιθέσεις
Shutterstock
Shutterstock
TechCrunch

JadePuffer: Το πρώτο «agentic ransomware» σηματοδοτεί νέα εποχή στις κυβερνοεπιθέσεις

Η πρώτη γνωστή περίπτωση «agentic ransomware», δηλαδή επίθεσης ransomware στην οποία η τεχνική εκτέλεση αναλαμβάνεται από έναν πράκτορα Τεχνητής Νοημοσύνης, καταγράφηκε από την εταιρεία κυβερνοασφάλειας Sysdig. Η επιχείρηση, με την ονομασία JadePuffer, αποτέλεσε ορόσημο, καθώς ο AI agent πραγματοποίησε σχεδόν ολόκληρη την κυβερνοεπίθεση χωρίς ανθρώπινη παρέμβαση στο τεχνικό σκέλος.

Σύμφωνα με τη Sysdig, ο πράκτορας εισέβαλε σε ευάλωτο διακομιστή, έκλεψε διαπιστευτήρια, κινήθηκε μέσα στο δίκτυο του στόχου, κρυπτογράφησε αρχεία και συνέταξε μόνος του σημείωμα λύτρων, προσαρμοζόμενος στα εμπόδια όπως θα έκανε ένας έμπειρος χάκερ, σύμφωνα με το TechCrunch. 

Ωστόσο, ο Μάικλ Κλαρκ, επικεφαλής έρευνας απειλών της Sysdig, διευκρίνισε ότι ο άνθρωπος εξακολουθούσε να έχει κρίσιμο ρόλο στην προετοιμασία της επίθεσης. Όπως εξήγησε, άνθρωπος επέλεξε το θύμα, προετοίμασε την απαραίτητη υποδομή –όπως τους διακομιστές διοίκησης και ελέγχου– και παρείχε στον AI agent τα διαπιστευτήρια που είχαν αποκτηθεί από προηγούμενη παραβίαση. Με άλλα λόγια, η τεχνητή νοημοσύνη δεν σχεδίασε μόνη της την επίθεση, αλλά εκτέλεσε αυτόνομα το επιχειρησιακό της σκέλος.

Η επίθεση αξιοποίησε γνωστό κενό ασφαλείας στο λογισμικό ανοιχτού κώδικα Langflow, που χρησιμοποιείται για εφαρμογές μεγάλων γλωσσικών μοντέλων, και στη συνέχεια εκμεταλλεύτηκε ευπάθεια σε διακομιστή MySQL για να αποκτήσει δικαιώματα διαχειριστή. Ο agent κρυπτογράφησε περισσότερες από 1.300 εγγραφές ρυθμίσεων και άφησε σημείωμα λύτρων, μαζί με διεύθυνση Bitcoin για την πληρωμή. Η Sysdig δεν αποκάλυψε την ταυτότητα του θύματος.

Εντυπωσιακή ήταν και η ταχύτητα της επίθεσης. Όταν μια προσπάθεια σύνδεσης απέτυχε, ο agent εντόπισε και διόρθωσε το πρόβλημα μέσα σε μόλις 31 δευτερόλεπτα, καταγράφοντας παράλληλα τη λογική των ενεργειών του σε σχόλια φυσικής γλώσσας.

Η εταιρεία διευκρίνισε επίσης ότι τα κλειδιά πρόσβασης για υπηρεσίες τεχνητής νοημοσύνης, όπως OpenAI, Anthropic, DeepSeek και Gemini, που βρέθηκαν κατά την έρευνα, δεν αποδεικνύουν ποιο μοντέλο χρησιμοποιήθηκε στην επίθεση. Πρόκειται για στοιχεία που έκλεψε ο agent από το σύστημα του θύματος. Η Sysdig σημειώνει ότι δεν κατάφερε να ταυτοποιήσει το μοντέλο που «κινούσε» τον JadePuffer, όμως εκτιμά ότι αντίστοιχες επιθέσεις θα γίνουν ολοένα συχνότερες, καθώς το κόστος λειτουργίας τέτοιων AI agents παραμένει ιδιαίτερα χαμηλό.