Самая приятная месть в истории интернета. Программа ScamBuster забалтывает хакеров до потери пульса

leer en español

9371
Самая приятная месть в истории интернета. Программа ScamBuster забалтывает хакеров до потери пульса

Разработчик придумал идеальную ловушку для падких на деньги мошенников.

image

Удаление мошеннического письма, как правило, защищает одного получателя, но ничего не меняет для самого преступника, поэтому разработчик по имени Лоран Джованнони создал ScamBuster, который сам вступает в переписку с авторами фишинговых атак и собирает данные об их инфраструктуре.

Система использует искусственный интеллект и выдаёт себя за потенциальную жертву. В зависимости от сценария ScamBuster изображает пожилого человека, владельца малого бизнеса, занятого руководителя или неопытного туриста. Мошенник продолжает разговор, рассчитывая получить деньги, и постепенно раскрывает сведения, которые могут помочь в расследовании.

ScamBuster не рассылает сообщения первым. Он лишь отвечает на входящие письма. Такое ограничение заложено в архитектуру системы. Во время переписки несколько агентов на базе языковых моделей поддерживают выбранный образ, оценивают ответы собеседника и извлекают номера телефонов, банковские реквизиты, платёжные домены и другие признаки преступной схемы.

Собранные данные позволяют связать между собой десятки писем, которые используют одинаковые счета, телефонные префиксы или платёжные домены. ScamBuster объединяет совпадения в профиль мошеннической инфраструктуры и экспортирует результаты в форматах STIX 2.1 и MISP, совместимых с системами анализа киберугроз.

Алгоритм также сравнивает эффективность разных образов и выбирает подходящий вариант для следующей переписки. По данным разработчика, самый удачный образ помогает получить в 5,5 раза больше полезных признаков, чем наименее подходящий. Сейчас система работает с GPT-4o-mini, но поддерживает другие коммерческие и открытые языковые модели.

ScamBuster используют в рабочем режиме с ноября 2025 года. Полный исходный код планируют опубликовать 5 августа 2026 года под лицензией MIT во время конференции Black Hat USA. Разработчик также готовит поддержку мошеннических звонков и сообщений.