Messo a punto il primo sistema documentato in cui l’uso di dati esfiltrati per l’addestramento di AI diventa parte esplicita di una minaccia estorsiva. Le somme richieste per i riscatti sono state di 50.000 dollari in Bitcoin o Monero.
Una nuova minaccia cyber
Il collettivo cyber criminale LunaLock ha introdotto una nuova strategia di ricatto digitale dopo un attacco ransomware, prendendo di mira gli utenti della piattaforma Artists&Clients. Si tratta di un sito che mette in contatto creativi indipendenti con potenziali clienti.
Gli hacker criminali hanno dichiarato di aver sottratto ed criptato tutti i dati del portale, imponendo un riscatto di 50.000 dollari in Bitcoin o Monero. Oltre alla minaccia tradizionale di diffondere pubblicamente informazioni personali, codice sorgente e contenuti riservati, il gruppo ha aggiunto un elemento inedito. Quello di caricare le opere rubate per addestrare modelli di AI.
Questa tattica punta a sfruttare una delle maggiori preoccupazioni degli artisti contemporanei, già preoccupati e contrari per l’uso non autorizzato delle proprie creazioni nei sistemi AI generativi.
Un nuovo illecito cyber
Secondo diversi esperti di sicurezza informatica, l’attacco contro Artists&Clients è stato una novità. Si è infatti trattato del primo caso documentato in cui l’uso di dati per l’addestramento di AI ha costituito una parte esplicita di una minaccia estorsiva.
La mossa, in relazione alle specificità del mercato artistico, potrebbe rivelarsi particolarmente efficace nel generare pressioni emotive sugli utenti affinché convincano i gestori a pagare. Non è chiaro come i criminali intendano garantire questa integrazione tra opere e sistemi. Tuttavia, basterebbe renderli pubblici online o caricarli manualmente su piattaforme che raccolgono input dagli utenti.
Attualmente, il sito Artists&Clients risulta offline, con messaggi di errore su Cloudflare e il testo del riscatto ancora indicizzato da Google.
Come cambiano i vettori malevoli
La vicenda ha evidenziato non solo l’evoluzione del ransomware verso forme più sofisticate di ricatto, ma anche la fragilità di artisti e comunità creative di fronte a un duplice rischio. In primo luogo, si afferma il tema della violazione della privacy, insieme allo sfruttamento improprio delle loro opere nei sistemi di AI.
L’episodio ha legittimato un precedente pericoloso, suggerendo che il legame tra criminalità informatica e addestramento algoritmico potrebbe diventare un nuovo fronte di conflitto.
