«Это был не просто взлом — это была цифровая афера, замаскированная под творчество на открытом коде».
— Редакция Кибердарка
В Калифорнии раскрыто громкое дело: 25-летний Райан Митчелл Крамер, известный под псевдонимом NullBulge, признал себя виновным в хакерской атаке на сотрудника корпорации The Walt Disney Company. Главным орудием преступления стала фальшивая AI-программа для генерации изображений, замаскированная под популярный open-source проект.
🎭 Когда искусство становится оружием: как сработала схема
Крамер выложил на GitHub модифицированную версию известного AI-инструмента ComfyUI, назвав её ComfyUI_LLMVISION. На первый взгляд — простой генератор арт-изображений. На деле — продуманный троян, который:
- крал пароли,
- копировал банковские данные,
- вытягивал всю конфиденциальную информацию с заражённого устройства.
🎯 Цель №1: сотрудник Disney, установивший программу в апреле 2024 года.
После установки Крамер получил полный удалённый доступ к рабочему компьютеру жертвы. Через пару недель он проник во внутренние Slack-каналы Disney и скачал 1,1 терабайта данных, включая проекты, корпоративные документы и личную информацию жертвы.
🕵️ Социальная инженерия 2.0: хакер + deepfake + Discord
После взлома Крамер не остановился:
- Связался с жертвой, представившись участником хактивистской группировки.
- Когда не получил ответа, в июле 2024 года опубликовал украденные материалы в даркнете.
- Утечка включала как внутреннюю информацию Disney, так и персональные данные: медкарты, банковские счета, переписки.
Код вредоноса был умело спрятан в библиотеках Python, имитирующих имена OpenAI и Anthropic, а передача данных происходила через Discord-бота, подключённого к серверу Крамера.
🧩 ИНФОГРАФИКА: как был реализован взлом
plaintextКопироватьРедактировать[GitHub-репозиторий] → [Загрузка заражённого AI-инструмента]
↓
[Инъекция вредоносного кода через pip]
↓
[Передача данных на Discord-сервер]
↓
[Доступ к Slack-каналам Disney]
↓
[Экфильтрация 1.1 ТБ конфиденциальных данных]
↓
[Попытка социальной манипуляции]
↓
[Публичный слив информации]
🦠 Новая эра угроз: когда AI становится вредоносным ПО
Это дело стало наглядной демонстрацией того, как:
- open-source-среда,
- сообщество разработчиков,
- и доверие к искусственному интеллекту
могут быть использованы для продвинутой киберугрозы без фишинга или вирусных писем.
Программы вроде ComfyUI могут быть подделаны, зависимости — заражены, а злоумышленники — абсолютно незаметны на первом этапе.
🔐 Советы от Кибердарка: как защититься
Для бизнеса и разработчиков:
- 🛑 Не доверяй даже GitHub без верификации.
- 🧪 Анализируй зависимости в
pipиnpm— там может прятаться вредонос. - 🔒 Внедри поведенческое сканирование вместо простого антивируса.
- 👨🎨 Творческие компьютеры — точка риска: защити дизайнеров, художников и монтажёров.
- 🔁 Проводи аудит open-source инструментов перед интеграцией.
⚖️ Что дальше: суд и последствия
Крамеру предъявлены обвинения по следующим статьям:
- Несанкционированный доступ к защищённой системе
- Угроза нанесения ущерба компьютерной системе
- Кража и распространение конфиденциальной информации
В ближайшие недели он предстанет перед федеральным судом. Следствие продолжает искать дополнительных пострадавших — известно как минимум о двух других жертвах, установивших вредоносный ComfyUI_LLMVISION.
🧠 Комментарий Кибердарка
«Это не просто дело о хакере. Это прецедент. Если ты используешь open-source, работаешь с AI или просто качаешь что-то с GitHub — знай: вредонос уже может быть у тебя на устройстве. И он говорит на языке Python, а передаёт данные через Discord».
❓ Открытый вопрос читателю:
Если бы ты установил фейковый AI-плагин — ты бы заметил? А твоя команда — смогла бы его остановить?
You might also like
More from Даркнет
🧠 ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ: ПРЕСТУПНИК ИЛИ СТРАЖ?
Репортаж из Тени — Киберотчёт 2025 📡 Киберпространство больше не арена. Это поле боя. ИИ вышел из лабораторий. Он теперь в уличных …
🕶️ ИИ, Автоматизация и Даркнет: как построить киберкатастрофу за 15 минут
🖤 Автор: Кибердарк🗓 28 апреля 2025⏱ 5 минут на прочтение — если, конечно, ты ещё не на шифровке Старые правила умерли.Раньше …
🧬 Q-Day приближается: США активируют квантовый арсенал с ChatGPT 5 на борту
🕶️DARKNET активирован: квантовая эра взламывает настоящее 💥 Пока искусственный интеллект уже штурмует корпорации и подменяет половину офисных крыс, квант остался в …
