ΘΕΜΑ THEOPINION, ΚΟΙΝΩΝΙΑ

Η Τεχνητή Νοημοσύνη αλλάζει το κυβερνοέγκλημα

Η βιομηχανοποίηση του AI-Enabled Εγκλήματος: Εκρηκτική άνοδος AI Phishing, Deepfake επιθέσεων και πολυμορφικού Malware

AI-ΤΕΧΝΗΤΗ ΝΟΗΜΟΣΥΝΗ ΑΣΤΥΝΟΜΙΚΑ ΘΕΜΑ THEOPINION
Η Τεχνητή Νοημοσύνη αλλάζει το κυβερνοέγκλημα
pixabay
Άννα Κρητικού profile picture Άννα Κρητικού

Η ταχεία ενσωμάτωση εργαλείων Τεχνητής Νοημοσύνης στο οικοσύστημα του κυβερνοεγκλήματος μετασχηματίζει ριζικά το τοπίο της ψηφιακής απειλής. Τα στοιχεία που παρουσιάστηκαν από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος σε εκδήλωση που πραγματοποιήθηκε στη Θεσσαλονίκη κι αποτυπώνουν μια σαφή μετάβαση: από μεμονωμένες, χειροκίνητες πρακτικές εξαπάτησης σε οργανωμένα, αυτοματοποιημένα και βιομηχανοποιημένα μοντέλα εγκληματικής δραστηριότητας, με αυξημένη ταχύτητα, κλίμακα και ποσοστά επιτυχίας.

Αναδυόμενες τάσεις στο AI-Enabled Έγκλημα

Η πρώτη καθοριστική μεταβολή αφορά τη βιομηχανοποίηση του εγκλήματος. Scam centers λειτουργούν πλέον ως δομημένα «κέντρα παραγωγής» ψηφιακών απατών, αξιοποιώντας τεχνητή νοημοσύνη για τη μαζική δημιουργία περιεχομένου και τη διαχείριση επιθέσεων. Παράλληλα, marketplaces όπως τα Nulled και BreachForums λειτουργούν ως ψηφιακές αγορές εργαλείων και διαρρεύσαντων δεδομένων. Ενδεικτικά, στην πλατφόρμα Nulled καταγράφονται περισσότερα από 43 εκατομμύρια δημοσιεύσεις και πάνω από 1,1 εκατομμύρια χρήστες, γεγονός που αποτυπώνει το εύρος και τη συστηματικότητα της δραστηριότητας.

Ταυτόχρονα, παρατηρείται εκδημοκρατικοποίηση της πρόσβασης σε κακόβουλα εργαλεία. Εργαλεία τύπου Malware-as-a-Service διατίθενται ακόμη και μέσω κοινωνικών δικτύων όπως το TikTok, μειώνοντας δραστικά το τεχνικό φράγμα εισόδου. Κακόβουλα LLMs, όπως τα WormGPT και DarkBERT, προσφέρουν τη δυνατότητα δημιουργίας phishing σεναρίων και επιχειρησιακών email εξαπάτησης, με κόστος συνδρομής που ξεκινά από περίπου 90 δολάρια τον μήνα. Η τεχνητή νοημοσύνη μετατρέπεται έτσι σε εμπορεύσιμο εργαλείο εγκληματικής αξιοποίησης.

Ιδιαίτερη ανησυχία προκαλεί και η εκμετάλλευση υλικού σεξουαλικής κακοποίησης ανηλίκων (CSAM). Καταγράφεται παραγωγή AI-generated παράνομου υλικού «κατά παραγγελία», ενώ τεχνικές sextortion αξιοποιούν deepfake γυμνές εικόνες μέσω εφαρμογών τύπου “nudify”. Μόνο το 2023 καταγράφηκαν 4.392 υποθέσεις που αφορούσαν AI εικόνες, στοιχείο που καταδεικνύει τη διεύρυνση του φαινομένου.

Στο πεδίο του κακόβουλου λογισμικού, η εξέλιξη είναι εξίσου έντονη. Αναφέρονται μηχανισμοί «self-healing» κώδικα, δηλαδή λογισμικά που τροποποιούν δυναμικά τη δομή τους, καθώς και πολυμορφικές τεχνικές που μεταβάλλουν τη συμπεριφορά τους ώστε να παρακάμπτουν συστήματα ανίχνευσης antivirus.

Τα αριθμητικά δεδομένα αποτυπώνουν την κλιμάκωση. Το credential phishing καταγράφει αύξηση της τάξης του +703% το 2024. Το 40% των phishing emails παράγεται πλέον με τη χρήση τεχνητής νοημοσύνης, ενώ το ποσοστό επιτυχίας φθάνει το 60%. Συνολικά, ο παγκόσμιος όγκος επιθέσεων phishing ανέρχεται στα 90 εκατομμύρια περιστατικά για το 2024, με ετήσια αύξηση +202%.

Modus Operandi: Η ανατομία του AI Phishing

Η μετάβαση από το παραδοσιακό, χειροκίνητο phishing στο GenAI phishing συνιστά ποιοτική τομή. Στο παρελθόν, τα μηνύματα χαρακτηρίζονταν από γραμματικά και συντακτικά λάθη, γενικές προσφωνήσεις όπως «Dear Customer» και μαζική, αδιάκριτη αποστολή τύπου “spray and pray”. Η χαμηλή γλωσσική ποιότητα λειτουργούσε συχνά ως ένδειξη απάτης.

Σήμερα, τα εργαλεία GenAI επιτρέπουν άρτια χρήση γλώσσας και ύφους, πλήρη προσαρμογή στον αποδέκτη και αξιοποίηση πραγματικών εταιρικών γεγονότων. Τα μηνύματα είναι context-aware, ενσωματώνουν εσωτερικές αναφορές οργανισμών και εμφανίζονται ως απολύτως θεμιτές εσωτερικές επικοινωνίες. Η δυνατότητα hyper-personalization μετατρέπει το phishing σε στοχευμένη επιχειρησιακή απάτη υψηλής ακρίβειας.

Η αποτελεσματικότητα αυτής της μετάβασης αποτυπώνεται στα ποσοτικά στοιχεία: αύξηση +703% στο credential phishing μέσα στο 2024 και γενική αύξηση phishing +202% σε ετήσια βάση.

Deepfakes (Video/Audio) στην πράξη

Η απειλή των deepfakes δεν περιορίζεται πλέον σε θεωρητικό επίπεδο. Μόλις τρία δευτερόλεπτα ηχητικού δείγματος αρκούν για πλήρη κλωνοποίηση φωνής μέσω voice cloning. Η τεχνολογία επιτρέπει την αναπαραγωγή τόνου, ρυθμού και φωνητικής ταυτότητας με υψηλό βαθμό πιστότητας.

Το deepfake vishing εμφανίζει αύξηση +1.633% σε εξαμηνιαία σύγκριση το 2024, ενώ τα περιστατικά AI video CSAM καταγράφουν αύξηση +26.362% τον Ιανουάριο 2025.

Οι βασικοί επιχειρησιακοί άξονες αξιοποίησης περιλαμβάνουν απάτες CEO Fraud και Business Email Compromise, απάτες μέσω τηλεδιασκέψεων με προσομοίωση στελεχών, παραβίαση διαδικασιών KYC και γνωστές πρακτικές «απάτης εγγονιού» με κλωνοποιημένη φωνή.

Deepfakes στην Ελλάδα: Πραγματικά περιστατικά

Τα περιστατικά στην Ελλάδα επιβεβαιώνουν τη διείσδυση της τεχνολογίας σε ευαίσθητα κοινωνικά περιβάλλοντα. Σε σχολικό περιβάλλον, ανήλικος μαθητής χρησιμοποίησε δωρεάν AI image editor για να επεξεργαστεί φωτογραφίες συμμαθητριών από τα κοινωνικά δίκτυα, δημιουργώντας ψευδείς γυμνές εικόνες μέσω εφαρμογών nudify. Το υλικό διακινήθηκε ταχύτατα μέσω ομαδικών συνομιλιών και εφαρμογών messaging εντός της σχολικής κοινότητας, προκαλώντας ψυχολογική πίεση, διασυρμό και κοινωνικό αποκλεισμό των θυμάτων.

Σε δεύτερη υπόθεση, κυκλοφόρησε ψευδές ερωτικό βίντεο deepfake με πρόσωπο 14χρονης μαθήτριας, δημιουργημένο από συμμαθητή της με χρήση AI εργαλείου. Σύμφωνα με τα στοιχεία, κίνητρο αποτέλεσε η στοχοποίηση και η ηθική βλάβη με σκοπό την αφαίρεση της σημαίας από την παρέλαση. Η πράξη χαρακτηρίστηκε ως στοχευμένη «ψηφιακή πλεκτάνη», υπονόμευση διάκρισης και μορφή Bullying 2.0.

Τεχνική Απειλή: Κακόβουλα LLMs

Ενώ τα συμβατικά μοντέλα τεχνητής νοημοσύνης διαθέτουν ενεργά ηθικά φίλτρα που αποτρέπουν την παραγωγή κακόβουλου λογισμικού, εξειδικευμένα κακόβουλα LLMs έχουν αναπτυχθεί με σκοπό την παράκαμψη αυτών των περιορισμών. Πλατφόρμες όπως τα WormGPT και FraudGPT διαφημίζονται ως εργαλεία δημιουργίας BEC σεναρίων και phishing emails. Το GhostGPT προωθεί δυνατότητες stealth malware, ενώ το DarkBERT έχει εκπαιδευτεί σε δεδομένα του dark web για κατανόηση κυβερνοεγκληματικών μοτίβων.

Η σύγκριση συμπεριφοράς μεταξύ standard AI και κακόβουλων LLMs αναδεικνύει τη θεμελιώδη διαφορά: στην πρώτη περίπτωση τα ηθικά φίλτρα είναι ενεργά και η παραγωγή malware απαγορεύεται· στη δεύτερη, η παραγωγή κακόβουλου κώδικα επιτρέπεται και ενθαρρύνεται.

Πολυμορφικό Malware: BlackMamba (PoC)

Ιδιαίτερο ενδιαφέρον παρουσιάζει το proof-of-concept BlackMamba, ένα fileless και polymorphic κακόβουλο λογισμικό που επαναγράφει τον κώδικά του σε κάθε εκτέλεση μέσω Generative AI. Κατά την εκτέλεση, το πρόγραμμα πραγματοποιεί API call σε υπηρεσία τεχνητής νοημοσύνης, αποστέλλει prompt για δημιουργία συγκεκριμένου κακόβουλου payload – όπως keylogger σε Python – λαμβάνει μοναδικό κώδικα κάθε φορά και τον εκτελεί in-memory, χωρίς αποθήκευση στο δίσκο. Στη συνέχεια, ενεργοποιεί μηχανισμό self-destruct διαγράφοντας τα ίχνη του από τη μνήμη.

Το αποτέλεσμα είναι malware χωρίς σταθερή υπογραφή, με διαφορετικό hash σε κάθε εκτέλεση και με δυνατότητα παράκαμψης παραδοσιακών antivirus που βασίζονται σε signatures. Το βασικό συμπέρασμα που αναδεικνύεται είναι ότι τα παραδοσιακά συστήματα ανίχνευσης που στηρίζονται σε γνωστά μοτίβα καθίστανται ολοένα και λιγότερο αποτελεσματικά απέναντι σε δυναμικά, AI-παραγόμενα κακόβουλα φορτία.

Η συνολική εικόνα που προκύπτει δεν αφορά απλώς αύξηση περιστατικών, αλλά μεταβολή παραδείγματος. Η τεχνητή νοημοσύνη δεν λειτουργεί μόνο ως εργαλείο επιτάχυνσης του εγκλήματος λειτουργεί ως πολλαπλασιαστής ισχύος, κλίμακας και επιτυχίας, μετατρέποντας το κυβερνοέγκλημα σε μια διαρκώς εξελισσόμενη, τεχνολογικά εξοπλισμένη βιομηχανία.

Δίωξη κυβερνοεγκλήματος: Ασφαλής πλοήγηση στο διαδίκτυο – «Η μόνη αντιμετώπιση είναι η γνώση» (ΦΩΤΟ-VIDEO)