Az Amazon Threat Intelligence jelentése szerint egy orosz nyelvű, pénzügyi motivációjú szereplő 2026. január 11. és február 18. között több mint 600 darab FortiGate hálózati eszközt kompromittált legalább 55 országban – generatív AI szolgáltatások aktív felhasználásával.
A globális fenyegetettségi környezet új korszakba lépett: a kereskedelmi forgalomban elérhető mesterséges intelligencia-eszközök lehetővé teszik, hogy viszonylag alacsony technikai tudással rendelkező támadók is olyan léptékű műveleteket hajtsanak végre, amelyek korábban jól finanszírozott, szervezett kiberbűnözői csoportok sajátjai voltak.
Fordulópont a kiberbűnözésben
A jelentés egyik legfontosabb megállapítása:
A támadó nem számít hagyományos értelemben kifinomult szereplőnek – de az AI segítségével olyan műveleti skálát ért el, amely korábban komoly erőforrásokat igényelt.
Nem zero-day sérülékenységeket használtak.
Nem kifinomult exploit láncokat építettek.
Hanem:
- Internetre kitett menedzsment felületeket
- Gyenge vagy újrahasznált jelszavakat
- MFA hiányát
Az innováció nem technikai volt – hanem automatizációs.
Tömeges alapvető hibák kihasználása
A támadó internetes szkenneléssel keresett nyitott FortiGate menedzsment portokat (443, 8443, 10443).
Automatizált scriptjeikkel:
- Gyakori credential kombinációkat próbáltak
- Sikeres belépés után teljes konfigurációs fájlokat mentettek le
Ezek tartalmazhatták:
- Admin felhasználóneveket és jelszavakat
- VPN hitelesítési adatokat
- Belső hálózati topológiát
- Tűzfalszabályokat
- Backup konfigurációkat
Ez gyakorlatilag egy „belső térkép + kulcscsomag” kombináció.
AI mint erőszorzó
A kampány legmeghatározóbb eleme az AI intenzív használata volt.
A vizsgálat során az alábbiakat találták:
- AI által generált támadási terv
- Automatikusan írt credential parsing script
- Python és Go alapú reconnaissance framework
- Többlépcsős workflow automatizálás
Egy esetben a támadó feltöltötte az áldozat belső hálózati térképét egy AI rendszerbe, és további kompromittálási tervet kért.
Ez gyakorlatilag egy AI-alapú kibertámadási gyártósor.
Alacsony skill – magas hatás
Az AI által generált kód minősége vegyes volt:
- Gyenge hibakezelés
- Redundáns dokumentáció
- Nem hatékony design
- Összetett környezetekben gyors kudarc
Hardenelt rendszereknél a támadó gyakran feladta.
Ez kulcsfontosságú tanulság:
Az AI nem helyettesíti a szakértelmet.
De brutálisan megnöveli a skálát.
Globális, opportunista kampány
Nem volt iparági célzás.
Kompromittált régiók:
- Dél-Ázsia
- Latin-Amerika
- Nyugat-Afrika
- Észak-Európa
- Délkelet-Ázsia
Több esetben ugyanazon szervezet több eszköze is érintett volt.
Miért működött?
Nem advanced APT technika miatt.
Hanem:
- Internetre kitett admin felületek
- Újrahasznált jelszavak
- MFA hiánya
- Gyenge hálózati szegmentáció
Ezek évtizedes problémák.
Most AI-val felskálázva.
Mit kell tenni?
A klasszikus best practice továbbra is működik.
Szervezeti szinten:
- Admin interfészek internetes elérésének megszüntetése
- Kötelező MFA mindenhol
- Erős, egyedi jelszavak
- Credential rotáció
- Backup infrastruktúra izolálása
- Anomália-alapú detekció
Signature-alapú védelem önmagában már nem elég.
Iparági következmények
Ez a kampány új modellt mutat:
Nem elit támadók → hanem tömeges AI-automatizáció.
Ez három dolgot jelent:
- Gyakoribb támadások
- Gyorsabb kompromittálás
- Nagyobb volumenű opportunista műveletek
A belépési küszöb radikálisan csökken.
A jövő képe
2026-ban a fenyegetés nem feltétlenül okosabb.
Hanem:
- Gyorsabb
- Olcsóbb
- Tömegesebb
A kérdés nem az, hogy az AI használatban van-e a támadók oldalán.
Hanem az, hogy a védelem tud-e lépést tartani.
