Hackerii chinezi au încercat să pirateze OpenAI utilizând propriul ChatGPT

OpenAI a blocat un număr nespecificat de conturi care, în opinia sa, sunt asociate cu grupul de hackeri SweetSpecter. Potrivit informațiilor, infractorii cibernetici folosesc instrumentele OpenAI în scopuri precum „recunoaștere, investigarea vulnerabilităților, suport pentru scenarii, evitarea detectării anomaliilor și dezvoltare”. Despre acest lucru a informat 3dnews.ru.

În timpul unui atac de tip phishing, hackerii trimiteau angajaților OpenAI scrisori oficiale despre deficiențele descoperite în funcționarea ChatGPT, cu atașamente sub formă de fișiere zip, în care, teoretic, se afla o descriere detaliată a „problemei” raportate. La deschiderea fișierului zip, apărea un document cu o listă falsă de mesaje de eroare ale ChatGPT, iar în fundal, programul malware SugarGh0st RAT prelua controlul asupra computerului, permițând hackerilor să fure date și să acceseze dispozitivul.

Conform datelor OpenAI, aceste atacuri au fost nereușite, mesajele erau blocate de sistemele interne de securitate și nu ajungeau în căsuțele poștale corporative. Compania a subliniat că aceste atacuri nu au legătură cu spargerea contului OpenAI Newsroom X de luna trecută, când hackerii au reușit să lanseze o escrocherie criptografică care a golit portofelele victimelor.

Emailurile de tip phishing reprezintă o problemă reală atât pentru consumatorii obișnuiți, cât și pentru angajații companiilor de tehnologie. Atacurile de tip phishing pot duce la scurgeri masive de date corporative sau la pierderea fondurilor și pot fi efectuate prin email, telefon sau prin mesaje text. O bună apărare împotriva acestora este studiul metodelor și tipurilor de atacuri comune și respectarea principiilor elementare de igienă digitală.

Conform companiei americane de securitate cibernetică Palo Alto Networks, grupul SweetSpecter a atacat anterior ambasade, ministere, oficiali guvernamentali și alte organizații politice în interesul guvernului chinez.