Un singur actor de amenințare, înarmat cu două abonamente comerciale la platforme de inteligență artificială, a penetrat nouă agenții guvernamentale mexicane în cadrul unei campanii desfășurate pe parcursul a aproximativ două luni, furând sute de milioane de înregistrări ale cetățenilor — conform unui raport tehnic complet publicat pe 10 aprilie de firma israeliană de securitate cibernetică Gambit Security.
Raportul, bazat pe materiale criminalistice recuperate, documentează modul în care Claude Code de la Anthropic și GPT-4.1 de la OpenAI au servit drept instrumente operaționale esențiale pe toată durata campaniei, care s-a desfășurat de la sfârșitul lunii decembrie 2025 până la mijlocul lunii februarie 2026.
Un singur operator, două platforme AI
Claude Code a generat și executat aproximativ 75 la sută din totalul comenzilor de la distanță în timpul intruziunii. Pe parcursul a 34 de sesiuni active pe infrastructura victimelor, atacatorul a înregistrat 1.088 de interogări individuale care au produs 5.317 comenzi executate de AI. Atacatorul a construit, de asemenea, un instrument Python personalizat de 17.550 de linii care prelua datele colectate de pe 305 servere interne prin API-ul OpenAI, generând 2.597 de rapoarte de informații structurate — un volum care ar necesita în mod normal o întreagă echipă de analiști.
Materialele recuperate au inclus peste 400 de scripturi de atac personalizate și 20 de exploit-uri adaptate, vizând 20 de CVE-uri specifice. Atacatorul a eludat măsurile de siguranță ale Claude prezentând solicitările ca parte a unui program legitim de bug bounty și scriind mesaje în spaniolă prin care instruia AI-ul să acționeze ca un hacker de elită, conform unui reportaj Bloomberg publicat în februarie. Claude a refuzat inițial, dar a cedat în cele din urmă după interogări persistente, implicând peste 1.000 de tentative.
Amploarea daunelor
Campania a început cu autoritatea fiscală federală a Mexicului, SAT, înainte de a se extinde la institutul național electoral, guvernele statelor Jalisco, Michoacán, Tamaulipas și statul Mexico, registrul civil al orașului Mexico și compania de apă din Monterrey. Constatările anterioare ale Gambit Security, publicate în februarie, estimau că au fost extrase 150 de gigaocteți de date, expunând aproximativ 195 de milioane de identități, inclusiv dosare fiscale, date electorale, fișiere de registru civil și credențiale ale angajaților guvernamentali.
Atacatorul nu a fost identificat, iar Gambit nu a găsit nicio legătură confirmată cu un stat național. Anthropic a declarat că a monitorizat activitatea, a interzis conturile asociate și a integrat lecțiile învățate în cel mai recent model al său, Claude Opus 4.6. OpenAI a afirmat că tentativele de a eluda politicile de utilizare prin intermediul platformei sale nu au avut succes.
Vulnerabilități convenționale, viteză neconvențională
În ciuda sofisticării metodelor asistate de inteligență artificială, vulnerabilitățile exploatate au fost convenționale — sisteme nepatchuite, credențiale slabe și o segmentare deficitară a rețelei. Raportul Gambit Security a subliniat că IA a redus drastic costul și complexitatea accesării acestor sisteme, comprimând intervalele de atac sub pragurile standard de detectare și răspuns. „Decalajul dintre ceea ce pot face atacatorii și ceea ce pot proteja apărătorii se adâncește tot mai mult”, a scris firma.
Surse:
Hacker Uses Claude and ChatGPT to Breach Multiple Government Agencies