OpenAI: איראן וסין השתמשו ב-ChatGPT לביצוע מתקפות

החברה זיהתה מעל 20 מתקפות סייבר שהאקרים משתי המדינות הללו ביצעו באמצעות התוכנה שלה - בין היתר נגד מכשירי אנדרואיד, וכן מתקני מים וחברות חשמל בארצות הברית, אירלנד וירדן

גם ההאקרים גילו את ChatGPT.

OpenAI, החברה שעומדת מאחורי ChatGPT, זיהתה מעל 20 מתקפות סייבר וקמפייני השפעה שנוצרו תוך שימוש בכלי הפופולרי שלה ושבוצעו מתחילת השנה – כך היא מסרה בסוף השבוע. הן נוצרו בעיקר על ידי האקרים מאיראן ומסין, שפיתחו באמצעות הכלי נוזקות, מתקפות דיוג חנית (ספייר פישינג) ודיבאג.

הדיווח של OpenAI מאשר מתקפה שכבר דווחה: מתקפת דיוג חנית שכונתה SweetSpecter, שטאלוס של סיסקו דיווחה עליה בנובמבר האחרון. האקרים סינים ביצעו אותה נגד ממשלות של מדינות אחרות באסיה. הן עשו זאת באמצעות משלוח של קובץ Zip זדוני, שיוצר שרשרת הדבקה במחשב של המשתמש, אם הוא מוריד ופותח את הקובץ.

שימוש ב-ChatGPT לטובת תקיפת מתקני מים

לטובת המתקפה השנייה, השתמשו מבצעיה, חברי הקבוצה האיראנית סייבר אוונג'רס (CyberAv3ngers), ב-ChatGPT כדי לחדור למחשבי משתמשים במחשבי macOS דרך פרצות ולגנוב סיסמאות שלהם. חברי הקבוצה, שמשויכת למשמרות המהפכה האיראניים, תקפו מערכות בקרה תעשייתיות, בעיקר על מתקני מים באירלנד – מתקפה שהשאירה אנשים בלי מים למשך יומיים – ובארצות הברית, כולל המתקפה על מתקן המים בפנסילבניה. ברבות מהמתקפות הללו, חברי הקבוצה ניצלו את העובדים שארגונים משאירים את מערכות הבקרה התעשייתיות שלהם פחות או יותר חשופות, ותקפו בקרים שניתנים לתכנות (PLCs).

ספציפית, חברי הקבוצה האיראנית שאלו את ChatGPT אודות פורטים ופרוטוקולים תעשייתיים שניתן לקשר לאינטרנט, ראוטרים ו-PLCs תעשייתיים שנמצאים בשימוש נרחב בירדן, כמו גם חברות חשמל וקבלנים שלהן במדינה, וכן לפעילות בניגריה.

עם זאת, ב-OpenAI אמרו שהחקירה שלהם העלתה שסייבר אוונג'רס לא השיגה בתקיפות הללו "כל יכולת חדשנית, משאבים או מידע, והיא השיגה רק יכולות מוגבלות, שניתנות להשגה באופן פומבי, וכן כלים שאינם מבוססים על בינה מלאכותית".

מתקפה נוספת, שביצעה קבוצה איראנית אחרת – Storm-0817, השתמשה בתוכנה לפיתוח נוזקה עבור מכשירי אנדרואיד, שגנבה פרטי אנשי קשר, לוגים של שיחות, מיקומים, גישה לקבצים ואת היסטוריית הגלישה של המשתמשים. הם ניצלו את ChatGPT גם לתרגום לפרסית של חשבונות לינקדאין.

OpenAI ציינה שההאקרים לא פיתחו נוזקות חדשות באמצעות ChatGPT. עם זאת, הממצאים שהיא חשפה מראים עד כמה קל להשתמש בתוכנה, וב-GenAI בכלל, כדי לבצע מתקפות, ואיזה אתגר הטכנולוגיה הזו מהווה לחברות ולמנהלי האבטחה. כך או כך, החברה ציינה כי היא תמשיך לחזק את האבטחה, לחקור את הנושא ולשתף את ממצאיה עם הציבור.

תגובות

(2)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. אאא

    ביידן וקמלה בתגובה: נשלח לאיראן סיוע הומניטרי

  2. קצת שכל

    ממליץ לכולם לבדוק את רמת הנתונים הפוליטיים שבתוכנות ובוטים שכאלה, תשאלו שאלות פשוטות כמו האם ניסו להתנקש בטראמפ ואם כן כמה פעמים, GPT נותן חרטה תשובה שאומרת שלא היה שום נביון התנקשות לא באוקטובר ולא בספטמבר, בקיצור תוכנה שברור שהיא מנוהלת על ידי שמאל קיצוני פרוגרסיבי עם מטרת על לשלוט על כמה שיותר נתונים ומעגלים ברשת כדי לשלוח מתקפות ולעשות שטיפת מוח. זה עובדות זה לא דעה ולא הסתה, לכו תבדקו בעצמכם. בעתיד תשאלו כל בוט שתשתמשו בו את השאלות על פוליטיקה קצת ובהתאם תדעו מה עובד כנגד האמת ובמטרות זדוניות.

אירועים קרובים