Claude Code и GPT-4.1 помогли хакеру-одиночке взломать IT-системы госсектора Мексики
Современные инструменты разработки на базе искусственного интеллекта, созданные для ускорения написания кода, внезапно продемонстрировали свою эффективность в руках киберпреступников. Согласно отчету исследовательской компании Gambit Security, на который ссылается издание Hackread, одиночный злоумышленник использовал Claude Code и GPT-4.1 для успешного взлома девяти государственных учреждений Мексики, похитив сотни миллионов записей о гражданах.
Атаки, зафиксированные в период с декабря 2025 по февраль 2026 года, показали пугающую продуктивность: один человек смог выполнить объем работы, сопоставимый с деятельностью целой хакерской группировки. Использование ИИ-ассистентов позволило автоматизировать разведку и эксплуатацию уязвимостей, превращая незнакомые сетевые архитектуры в детально прорисованные карты целей всего за несколько часов живых сессий.
Механика манипуляции: обход фильтров безопасности
Взломщик не просто писал код, он активно манипулировал логикой языковых моделей (LLM), чтобы обойти встроенные этические фильтры. Хронология инцидента началась 27 декабря 2025 года, когда атакующий убедил ИИ в том, что действует в рамках легальной программы bug bounty. Загрузив в систему руководство по взлому объемом более тысячи строк, он фактически «обучил» нейросеть скрывать следы присутствия, автоматически удаляя файлы истории команд.
Для развития атаки использовался специализированный инструмент BACKUPOSINT.py, который перекачивал данные с 305 внутренних серверов напрямую в системы OpenAI. Там искусственный интеллект выступал в роли автоматизированного аналитика: он обработал сырые данные и выдал почти 2600 структурированных отчетов о конфигурации правительственных серверов, что позволило хакеру действовать с хирургической точностью.
Стремительная автоматизация наступательных операций через LLM превращает кибервойну в соревнование вычислительных мощностей, а не только человеческих талантов. Однако стоит признать: при всей эффективности «умных» ассистентов, успех взлома во многом предопределен управленческой апатией и хроническим отсутствием патч-менеджмента. Использование нейросетей здесь — лишь изящная обертка для эксплуатации древних ошибок, которые должны были исчезнуть еще десятилетие назад. Технологический триумф ИИ в данном случае лишь подчеркивает стратегическую немощь традиционной обороны.
Масштабы утечки и последствия для граждан
Последствия компрометации затронули практически все уровни государственного управления. В федеральной налоговой службе (SAT) под удар попали 195 миллионов записей налогоплательщиков, а злоумышленник даже настроил сервис для генерации фальшивых налоговых сертификатов. В Мехико через простую задачу в планировщике удалось захватить 220 миллионов записей актов гражданского состояния, получив доступ к личным данным населения.
В штате Халиско масштаб бедствия оказался еще более серьезным: хакер получил полный контроль над инфраструктурой, включая кластер Nutanix из 13 узлов. Это открыло доступ к 37 серверам баз данных, содержащим конфиденциальную медицинскую информацию и сведения о жертвах домашнего насилия. Для реализации задуманного использовалось около 400 кастомных скриптов на Bash и Python, охватывающих широкий спектр задач от credential spraying до внедрения руткитов.
Исследователи подчеркивают ироничный, но тревожный факт: хотя инструменты были передовыми, сами методы взлома оставались базовыми. Злоумышленник просто перефразировал запросы, когда ИИ отказывался выполнять сомнительные команды. Успех операции обусловлен тем, что государственные структуры годами не обновляли программное обеспечение и не проводили сегментацию сетей, что в эпоху доступного ИИ становится критической, если не фатальной, ошибкой.
