Anonymous Sudan ha rivendicato gli attacchi nei confronti di ChatGPT, affermando che la ragione dietro di essi è il “pregiudizio generale dell’azienda nei confronti di Israele e contro la Palestina”.
Anche il software di intelligenza artificiale, ChatGpt, ha subito un attacco informatico nell’ambito del conflitto in Medio Oriente: nelle ultime ore il sito ha avuto due blackout, ha confermato la società californiana OpenAI.
Si è trattato di un attacco cosiddetto ‘DDoS’, solitamente dimostrativo, capace di mandare in tilt una piattaforma internet. L’attacco, ha scritto Bleeping Computer, è stato rivendicato dal gruppo Anonymous Sudan che sul suo canale Telegram accusa la OpenAI di cooperare con lo “Stato occupante di Israele”.
“Abbiamo avuto interruzioni periodiche dovute ad un traffico anomalo che riflette un attacco DDoS. Stiamo continuando a lavorare per mitigare il problema”, ha reso noto OpenAI senza ammettere direttamente l’attacco hacker.
Attacchi DDoS rivendicati da Anonymous Sudan
Mentre OpenAI non ha ancora attribuito questi attacchi DDoS, un attore minaccioso noto come Anonymous Sudan ha rivendicato gli attacchi mercoledì, affermando che la ragione dietro di essi è il “pregiudizio generale dell’azienda nei confronti di Israele e contro la Palestina”.
“L’intelligenza artificiale viene ora utilizzata nello sviluppo di armi e da agenzie di intelligence come il Mossad”, ha affermato Anonymous Sudan sul suo canale Telegram, aggiungendo che Israele sta utilizzando l’intelligenza artificiale “per opprimere ulteriormente i palestinesi”.
Il gruppo ha anche confermato di aver utilizzato la botnet SkyNet in questi attacchi, che fornisce servizi di stresser dal mese di ottobre e ha aggiunto il supporto per attacchi di livello applicativo o attacchi DDoS di livello 7 (L7) la scorsa settimana.
Negli attacchi DDoS di livello 7, gli attori minacciosi prendono di mira il livello dell’applicazione per sovraccaricare i servizi con un’enorme quantità di richieste, causando il blocco dei servizi poiché non riescono a elaborarle tutte. Sono attacchi molto efficaci poiché mettono notevolmente sotto pressione le risorse del server e della rete degli obiettivi, a differenza degli attacchi di amplificazione DNS volumetrica basati sulla riflessione che si concentrano sul consumo di larghezza di banda a livello di rete.
A giugno, Anonymous Sudan ha anche messo fuori servizio Outlook.com, OneDrive e Azure Portal di Microsoft in attacchi DDoS di livello 7, con l’azienda che ha confermato le loro rivendicazioni e ha detto di tenere traccia delle loro attività come Storm-1359. Redmond ha affermato che Anonymous Sudan utilizza tre tipi di attacchi DDoS di livello 7: attacchi di flood HTTP (S), bypass della cache e Slowloris.
Anonymous Sudan è stato lanciato nel gennaio 2023, annunciando che avrebbe preso di mira chiunque si opponesse al Sudan. Successivamente, hanno diretto i loro attacchi verso organizzazioni globali e agenzie governative, interrompendo l’infrastruttura web.
Tuttavia, alcuni ricercatori di sicurezza informatica ritengono che si tratti di una falsa bandiera e che il gruppo potrebbe essere legato alla Russia.
