Motivații și perspectivele grupării Anonymous Sudan
Având în vedere că inteligența artificială (IA) este în plină expansiune, grupările hacktiviste au devenit conștiente de această tendință. AS a evoluat de la un grup cu motivații anti-occidentale și pro-rusești la o entitate care își comercializează serviciile pentru a-și spori resursele operaționale.
Deși nu sunt clare în totalitate, intențiile AS sunt considerate ca fiind anti-vestice, pro-rusești și, cel puțin începând cu 7 octombrie, anti-israeliene. Gruparea a menționat explicit OpenAI în postările sale de pe Telegram, criticând platforma pentru planurile de investiții în Israel și faptul că inteligența artificială ar putea fi folosită în scopuri militare și de informații.
Atacurile asupra OpenAI
În noiembrie, AS a executat două atacuri semnificative, vizând atât platforma OpenAI, cât și compania Cloudflare. OpenAI a fost ținta unui atac de tip distribuit denial-of-service (DDoS), în timp ce atacul asupra Cloudflare a avut scopul de a diminua credibilitatea și fiabilitatea companiei.
Utilizatorii au întâmpinat un mesaj care indica că "ChatGPT este la capacitate maximă în acest moment", refuzându-le accesul la platformă. Alții au primit mesaje precum "Bad Gateway" (Poartă greșită), probleme la autentificare, "ceva pare să fi mers prost", "a apărut o eroare la generarea unui răspuns" sau mesaje precum "eroare la salvarea conversațiilor".
SkyNet - un botnet cu potențial periculos
SkyNet, noul botnet dezvoltat de Anonymous Sudan, este capabil să opereze pe stratul 7 al rețelei, ceea ce înseamnă că vizează protocolurile și metodele de interfață pentru schimbul de date. Acest lucru îi conferă un nivel ridicat de eficiență în atacurile sale. Prin concentarea pe acest strat al comunicării, SkyNet poate evita anumite metode de protecție și poate perturba serviciile online cu un grad mare de precizie și impact.
Un aspect alarmant al botnetului SkyNet este faptul că este utilizat de AS în scopuri comerciale. Gruparea oferă acces la botnet pe canalul său de Telegram, permițând astfel atacatorilor cibernetici să plătească pentru acces la resursele și capacitățile acestuia. Aceasta înseamnă că oricine are suficiente resurse financiare poate utiliza botnetul SkyNet în propriile sale atacuri cibernetice.
Prin capacitatea sa de a suprasolicita infrastructura online și de a provoca indisponibilitatea unor servicii importante, botnetul poate cauza pagube financiare însemnate și poate afecta grav reputația unor instituții sau companii. De asemenea, atacurile DDoS folosite de SkyNet pot fi utilizate ca tactică pentru a distrage atenția de la alte posibile atacuri sau pentru a crea haos în mediul online.
Impactul atacurilor și pericolul pentru ținte
Amenințările cibernetice ale AS reprezintă o problemă serioasă pentru țintele sale. AS a demonstrat capacitatea de a identifica și exploata vulnerabilități în serviciile de protecție DDoS avansate, iar atacurile de succes asupra DeepAI captează atenția potențialilor clienți dispuși să plătească pentru acces la botnetul oferit de AS.
Cu toate acestea, ChatGPT nu este singurul chatbot care a suferit un atac DDoS. Alternativa lui ChatGPT, Claude.ai, a experimentat, de asemenea, întreruperi din cauza unui presupus atac DDoS. Chatbot-ul AI afișa un mesaj care spunea: "Din cauza unor constrângeri neașteptate de capacitate, Claude nu poate răspunde la mesaje." Chatbot-ul AI al Google, Bard, a avut, de asemenea, probleme de accesibilitate care au coincis cu întreruperile ChatGPT.
Între timp, OpenAI nu a găsit nicio dovadă că atacul a compromis datele utilizatorilor. Companiile au avertizat în repetate rânduri angajații să nu furnizeze informații sensibile care ar putea scăpa neintenționat la alți utilizatori sau ar putea fi compromise în timpul unui atac cibernetic.
Gruparea Anonymous Sudan continuă să reprezinte o amenințare serioasă, iar evoluția lor către comercializare și lansarea botnetului SkyNet aduc noi provocări, motiv pentru care reamintim utilizatorilor că trebuie să fie conștienți de riscurile de securitate cibernetică și să evite furnizarea de informații sensibile în mediul online, precum și să fie vigilenți cu privire la credibilitatea site-urilor pe care le accesează.