Anonymous Sudan a ataki na ChatGPT i Associated Press

Organizacja zajmująca się sztuczną inteligencją po raz pierwszy zgłosiła problemy z chatbotem i API 7 listopada. Zakłócenia początkowo opisano jako częściowe awarie, ale 8 listopada zgłoszono poważną awarię.

W aktualizacji udostępnionej późnym wieczorem w środę OpenAI ujawniło, że awarie były spowodowane „nienormalnym wzorcem ruchu odzwierciedlającym atak DDoS”.

Grupa hakerska Anonymous Sudan przyznała się do spowodowania awarii ChatGPT na swoim kanale na Telegramie. Hakerzy twierdzą, że zaatakowali OpenAI z kilku powodów, w tym, że jest organizacją amerykańską, a także ze względu na rzekomą współpracę z Izraelem i antypalestyńskie stanowisko.

Anonymous Sudan twierdzi, że jest grupą haktywistów motywowaną pobudkami religijnymi i politycznymi, atakuje wiele organizacji za pomocą destrukcyjnych DDoS-ów, w tym duże firmy, takie jak Microsoft, X (dawniej Twitter) i Telegram.

W rzeczywistości wydaje się, że grupa ta nie ma żadnych powiązań z Sudanem, a zamiast tego może być powiązana z rosyjskimi hakerami, w tym okrytą złą sławą grupą KillNet. Niektórzy przedstawiciele branży cyberbezpieczeństwa uważają, że Anonymous Sudan może mieć związki nawet z rosyjskim rządem.

Wygląda na to, że ChatGPT działa w chwili pisania tego tekstu. Według strony statusu OpenAI w ciągu ostatnich 90 dni zgłoszono tylko kilka poważnych awarii.

Na początku listopada w serwisie informacyjnym Associated Press wystąpiła przerwa, która prawdopodobnie miała związek z atakiem typu „odmowa usługi”.

Dla odbiorcy próba odwiedzenia witryny apnews.com powodowała załadowanie strony głównej, chociaż łącza do poszczególnych artykułów z różnych powodów kończyły się niepowodzeniem. Niektóre strony pozostawały puste, podczas gdy inne wyświetlały komunikaty o błędach. Problem został rozwiązany w ciągu jednego dnia.

Awaria nie miała wpływu na systemy dostarczania usług AP do klientów, aplikacje mobilne pracowały bez błędów.

„Odnotowaliśmy okresowe wzrosty ruchu, ale wciąż szukamy przyczyny” – powiedziała Nicole Meir, menedżer ds. relacji z mediami w firmie. Kiedy inżynierom wydawało się, że poradzą sobie z rosnącym ruchem z jednego źródła, następowały ataki z innych kierunków.

Te wydarzenia również próbowano w licznych publikacjach powiązać z Anonymous Sudan, ponieważ grupa oznajmiła dzień wcześniej na swoim kanale Telegram, że przeprowadzi ataki na zachodnie serwisy informacyjne. Następnie opublikowała zrzuty ekranu punktu dostępowego i innych nowych witryn jako dowód, że stały się one nieosiągalne w wyniku ataków DDoS.

Alexander Leslie, analityk w firmie Recorded Future zajmującej się cyberbezpieczeństwem, chyba najlepiej podsumował ten rodzaj „haktywności”: „Mechanizm propagandy jest raczej prosty […]. Aktor przeprowadza tymczasowy atak, robi zrzuty ekranu, «dowód» awarii, która często trwa przez krótki czas i dotyka niewielkiej liczby użytkowników, a następnie twierdzi, że jest to ogromny sukces”.

Czyli widzimy, co jest celem – nie tyle spowodowanie konkretnych strat, ale przede wszystkim efekt marketingowo-propagandowy, zwłaszcza że AP nie było w stanie zweryfikować, czy za atakiem rzeczywiście stoi Anonymous Sudan.