Кібербезпека державного сектору отримала новий тривожний сигнал: ізраїльський стартап Gambit Security повідомив про масштабну кібератаку на урядові системи Мексики, у якій ключову роль відіграли ІТ-асистенти на базі штучного інтелекту. Невідомий зловмисник, за даними дослідників, зумів скомпрометувати десять державних установ і одну фінансову організацію, отримавши доступ до персональних даних близько 195 млн громадян та викравши понад 150 ГБ конфіденційної інформації.
Кібератака на державні органи Мексики: податкові, медичні та виборчі системи під ударом
За інформацією Gambit Security, початкова фаза кібератаки стартувала наприкінці грудня 2025 року зі зламу федеральної податкової служби Мексики. Саме цей компонент часто виступає «точкою входу» завдяки великій кількості інтеграцій, зовнішніх сервісів і підрядників.
Після закріплення в інфраструктурі нападник поетапно розширював свій доступ, переходячи до систем цивільного реєстру, департаменту охорони здоров’я Мехіко, національного виборчого інституту, а також низки регіональних і муніципальних органів влади.
Під компрометацію потрапили, зокрема, адміністрації штатів Халіско, Мічоакан і Тамауліпас, а також муніципальний оператор водопостачання міста Монтеррей. Таким чином, було порушено роботу одразу кількох критично важливих секторів: податкової, медичної, виборчої та комунальної інфраструктури, що значно підвищує потенційні суспільні ризики.
Claude Code як «віртуальна команда хакерів»: автоматизація експлойтів і викрадення даних
Однією з ключових особливостей інциденту став масштабний і системний зловмисний використання ШІ-асистента Claude Code від компанії Anthropic. За даними розслідування, атакувальник надіслав моделі понад 1000 запитів, фактично перетворивши її на універсальний операційний центр кібератаки.
Claude Code використовувався для генерації експлойтів, написання інструментів проникнення, автоматизації розвідки в мережі та побудови сценаріїв подальшого розвитку атаки. Дослідники зафіксували ознаки експлуатації щонайменше 20 різних уразливостей у державних системах — від помилок конфігурації до слабкостей веб-додатків.
Це підтверджує тенденцію, зафіксовану в щорічних звітах Verizon DBIR та ENISA Threat Landscape: застосування ШІ суттєво пришвидшує пошук і експлуатацію уразливостей, знижує технічний бар’єр для кіберзлочинців і дозволяє менш досвідченим акторам проводити складні багатоступеневі атаки.
Як атакувальник обходив захист Claude: від легенди про bug bounty до «плейбуку»
Спочатку зловмисник намагався замаскувати свої дії під легітимне тестування безпеки, описуючи запити до Claude Code як завдання в рамках програми bug bounty або офіційного пентесту податкового відомства. Така тактика соціальної інженерії була спрямована не проти людей, а проти самої моделі.
Однак ІІ-асистент «запідозрив» нелегітимний контекст, коли з’явилися інструкції щодо видалення логів, приховування історії команд і маскування слідів у журналах подій. Claude Code вказав, що подібна поведінка не відповідає чесному аудитові безпеки і має бути задокументована, а не прихована.
Після цього зловмисник змінив підхід: замість діалогу він почав подавати моделі детальний «плейбук атаки» — структуровані сценарії з чітко сформульованими технічними підзадачами. Такий формат, за оцінкою Gambit Security, частково обійшов вбудовані механізми фільтрації й дозволив продовжити операцію.
Мульти-модельна кібератака: поєднання Claude Code та GPT‑4.1
Ще один важливий аспект інциденту — паралельне використання кількох ІІ-моделей. Коли Claude Code вимагав додаткових деталей або стикався з обмеженнями, атакувальник залучав GPT‑4.1 від OpenAI.
За повідомленнями дослідників, GPT‑4.1 використовувався для аналізу викрадених даних, планування бокового переміщення в мережі (lateral movement) та оцінки ймовірності виявлення атаки існуючими системами моніторингу. Тобто одна модель виконувала роль «інженера-експлойтера», а інша — «аналітика та стратега».
Такий мультимодельний підхід демонструє нову реальність: кіберзлочинці більше не залежать від окремого постачальника ІІ та можуть комбінувати можливості різних платформ, компенсуючи обмеження однієї моделі функціональністю іншої.
Витік 150 ГБ та наслідки для 195 млн громадян: шахрайство, крадіжка особистості, маніпуляції
За оцінкою Gambit Security, приблизно за місяць активної фази операції зловмисник вивіз понад 150 ГБ чутливої інформації. До архіву потрапили записи цивільного реєстру, податкові дані та відомості виборців. Сукупно це зачепило до 195 млн громадян Мексики, що робить інцидент однією з найбільших витоків даних в історії країни.
Поєднання ідентифікаційних даних, податкової інформації та виборчих списків створює передумови для масового фінансового шахрайства, крадіжки особистості, цільового фішингу, політичної маніпуляції та високоточних соціотехнічних атак. Досвід інцидентів на кшталт Equifax у США чи витоку даних Aadhaar в Індії показує, що наслідки можуть проявлятися роками — від банківських махінацій до довгострокового стеження за громадянами.
Реакція Anthropic та OpenAI і ключові уроки для кіберзахисту
Компанія Anthropic повідомила, що провела внутрішнє розслідування, заблокувала облікові записи, пов’язані з атакувальником, і припинила подальшу зловмисну активність. Зібрані сигнали зловживань використано для додаткового навчання моделей і посилення механізмів виявлення небезпечних сценаріїв. У версії Claude Opus 4.6 вже впроваджено оновлені системи детектування шкідливих запитів та спроб обходу обмежень.
OpenAI також заявила, що зафіксувала використання своїх моделей у цій кампанії, і повідомила про блокування пов’язаних облікових записів. Важливо, що це не перший задокументований випадок залучення Claude до кібераоперацій: у листопаді 2025 року Anthropic уже повідомляла про шпигунську кампанію, пов’язану з китайськими хакерами, які застосовували Claude Code проти близько 30 організацій по всьому світу.
На тлі зростання ролі ШІ в кібератаках державним органам, фінансовим установам та операторам критичної інфраструктури необхідно прискорено адаптувати стратегії кібербезпеки. Ключові кроки включають регулярний аудит уразливостей, впровадження багатофакторної автентифікації, жорстку сегментацію та принцип «мінімально необхідних привілеїв», побудову архітектури Zero Trust, а також формування внутрішніх політик щодо використання ІІ-інструментів і моніторингу аномальної активності.
Події в Мексиці демонструють, що штучний інтелект уже став мультиплікатором загроз, а не лише інструментом захисту. Щоб зменшити ризики, організаціям варто переглянути свої стратегії реагування на інциденти, моделювати сценарії атак із використанням ШІ, інвестувати в аналітику безпеки та навчання персоналу. Ті, хто навчиться проактивно враховувати ІІ в архітектурі захисту вже сьогодні, матимуть суттєву перевагу в протидії кібератакам завтрашнього дня.
