Menu dostępności

Anonymous Sudan a ataki na ChatGPT

Anonymous Sudan a ataki na ChatGPT i Associated Press

OpenAI potwierdziło, że w środę 8 listopada br. ChatGPT, a konkretnie jego API doświadczyło poważnej awarii spowodowanej atakiem typu rozproszona odmowa usługi (DDoS).

Organizacja zajmująca się sztuczną inteligencją po raz pierwszy zgłosiła problemy z chatbotem i API 7 listopada. Zakłócenia początkowo opisano jako częściowe awarie, ale 8 listopada zgłoszono poważną awarię.

W aktualizacji udostępnionej późnym wieczorem w środę OpenAI ujawniło, że awarie były spowodowane „nienormalnym wzorcem ruchu odzwierciedlającym atak DDoS”.

Grupa hakerska Anonymous Sudan przyznała się do spowodowania awarii ChatGPT na swoim kanale na Telegramie. Hakerzy twierdzą, że zaatakowali OpenAI z kilku powodów, w tym, że jest organizacją amerykańską, a także ze względu na rzekomą współpracę z Izraelem i antypalestyńskie stanowisko.

Anonymous Sudan twierdzi, że jest grupą haktywistów motywowaną pobudkami religijnymi i politycznymi, atakuje wiele organizacji za pomocą destrukcyjnych DDoS-ów, w tym duże firmy, takie jak Microsoft, X (dawniej Twitter) i Telegram.

W rzeczywistości wydaje się, że grupa ta nie ma żadnych powiązań z Sudanem, a zamiast tego może być powiązana z rosyjskimi hakerami, w tym okrytą złą sławą grupą KillNet. Niektórzy przedstawiciele branży cyberbezpieczeństwa uważają, że Anonymous Sudan może mieć związki nawet z rosyjskim rządem.

Wygląda na to, że ChatGPT działa w chwili pisania tego tekstu. Według strony statusu OpenAI w ciągu ostatnich 90 dni zgłoszono tylko kilka poważnych awarii.

Na początku listopada w serwisie informacyjnym Associated Press wystąpiła przerwa, która prawdopodobnie miała związek z atakiem typu „odmowa usługi”.

Dla odbiorcy próba odwiedzenia witryny apnews.com powodowała załadowanie strony głównej, chociaż łącza do poszczególnych artykułów z różnych powodów kończyły się niepowodzeniem. Niektóre strony pozostawały puste, podczas gdy inne wyświetlały komunikaty o błędach. Problem został rozwiązany w ciągu jednego dnia.

Awaria nie miała wpływu na systemy dostarczania usług AP do klientów, aplikacje mobilne pracowały bez błędów.

„Odnotowaliśmy okresowe wzrosty ruchu, ale wciąż szukamy przyczyny” – powiedziała Nicole Meir, menedżer ds. relacji z mediami w firmie. Kiedy inżynierom wydawało się, że poradzą sobie z rosnącym ruchem z jednego źródła, następowały ataki z innych kierunków.

Te wydarzenia również próbowano w licznych publikacjach powiązać z Anonymous Sudan, ponieważ grupa oznajmiła dzień wcześniej na swoim kanale Telegram, że przeprowadzi ataki na zachodnie serwisy informacyjne. Następnie opublikowała zrzuty ekranu punktu dostępowego i innych nowych witryn jako dowód, że stały się one nieosiągalne w wyniku ataków DDoS.

Alexander Leslie, analityk w firmie Recorded Future zajmującej się cyberbezpieczeństwem, chyba najlepiej podsumował ten rodzaj „haktywności”: „Mechanizm propagandy jest raczej prosty […]. Aktor przeprowadza tymczasowy atak, robi zrzuty ekranu, «dowód» awarii, która często trwa przez krótki czas i dotyka niewielkiej liczby użytkowników, a następnie twierdzi, że jest to ogromny sukces”.

Czyli widzimy, co jest celem – nie tyle spowodowanie konkretnych strat, ale przede wszystkim efekt marketingowo-propagandowy, zwłaszcza że AP nie było w stanie zweryfikować, czy za atakiem rzeczywiście stoi Anonymous Sudan.

Popularne

Grupa ransomware zyskuje pełną kontrolę nad platformą Azure! Analiza ataku

Grupa ransomware zyskuje pełną kontrolę nad platformą Azure! Analiza ataku

Ciekawe informacje przynoszą badacze Microsoft. Opisali oni, w jaki sposób często omawiane przez nas ataki na AD mogą posłużyć do przejęcia całego środowiska chmurowego. Jako przykład służy Storm-0501 ...
PromptLock – pierwszy ransomware oparty na sztucznej inteligencji!

PromptLock – pierwszy ransomware oparty na sztucznej inteligencji!

MalwareAI, czyli złośliwe oprogramowanie oparte na sztucznej inteligencji, jest bliżej, niż oczekiwano. Odkryto pierwszą rodzinę ransomware wykorzystującą systemy sztucznej inteligencji do operacji lokalny...
Popularne oszustwa na WhatsAppie i jak ich uniknąć

Popularne oszustwa na WhatsAppie i jak ich uniknąć

Z ponad dwoma miliardami użytkowników WhatsApp oferuje ogromną pulę potencjalnych celów dla scamerów. Aby jeszcze bardziej skomplikować sprawę, oszuści cały czas zdobywają nowe wyrafinowane umiejętno...
Cyberprzestępcy sięgają po formularze „Contact Us” – nowy atak phishingowy na firmy produkcyjne

Cyberprzestępcy sięgają po formularze „Contact Us” – nowy atak phishingowy na firmy produkcyjne

Najnowsza kampania phishingowa, ujawniona przez badaczy z Check Point, koncentruje się na firmach z sektora produkcyjnego oraz innych kluczowych elementach łańcuchów dostaw. Jej szczególna złośliwość polega n...
Uwaga! Ataki na użytkowników Apple wykorzystujące lukę zero-day w WhatsAppie!

Uwaga! Ataki na użytkowników Apple wykorzystujące lukę zero-day w WhatsAppie!

O platformie WhatsApp pisaliśmy wielokrotnie. Dzisiaj mamy ku temu kolejny powód. WhatsApp udostępnił szczegóły dotyczące podatności typu zero-day, która została wykorzystana w kampanii szpiegującej, w ukierunk...