OpenAI: איראן וסין השתמשו ב-ChatGPT לביצוע מתקפות
החברה זיהתה מעל 20 מתקפות סייבר שהאקרים משתי המדינות הללו ביצעו באמצעות התוכנה שלה - בין היתר נגד מכשירי אנדרואיד, וכן מתקני מים וחברות חשמל בארצות הברית, אירלנד וירדן
OpenAI, החברה שעומדת מאחורי ChatGPT, זיהתה מעל 20 מתקפות סייבר וקמפייני השפעה שנוצרו תוך שימוש בכלי הפופולרי שלה ושבוצעו מתחילת השנה – כך היא מסרה בסוף השבוע. הן נוצרו בעיקר על ידי האקרים מאיראן ומסין, שפיתחו באמצעות הכלי נוזקות, מתקפות דיוג חנית (ספייר פישינג) ודיבאג.
הדיווח של OpenAI מאשר מתקפה שכבר דווחה: מתקפת דיוג חנית שכונתה SweetSpecter, שטאלוס של סיסקו דיווחה עליה בנובמבר האחרון. האקרים סינים ביצעו אותה נגד ממשלות של מדינות אחרות באסיה. הן עשו זאת באמצעות משלוח של קובץ Zip זדוני, שיוצר שרשרת הדבקה במחשב של המשתמש, אם הוא מוריד ופותח את הקובץ.
שימוש ב-ChatGPT לטובת תקיפת מתקני מים
לטובת המתקפה השנייה, השתמשו מבצעיה, חברי הקבוצה האיראנית סייבר אוונג'רס (CyberAv3ngers), ב-ChatGPT כדי לחדור למחשבי משתמשים במחשבי macOS דרך פרצות ולגנוב סיסמאות שלהם. חברי הקבוצה, שמשויכת למשמרות המהפכה האיראניים, תקפו מערכות בקרה תעשייתיות, בעיקר על מתקני מים באירלנד – מתקפה שהשאירה אנשים בלי מים למשך יומיים – ובארצות הברית, כולל המתקפה על מתקן המים בפנסילבניה. ברבות מהמתקפות הללו, חברי הקבוצה ניצלו את העובדים שארגונים משאירים את מערכות הבקרה התעשייתיות שלהם פחות או יותר חשופות, ותקפו בקרים שניתנים לתכנות (PLCs).
ספציפית, חברי הקבוצה האיראנית שאלו את ChatGPT אודות פורטים ופרוטוקולים תעשייתיים שניתן לקשר לאינטרנט, ראוטרים ו-PLCs תעשייתיים שנמצאים בשימוש נרחב בירדן, כמו גם חברות חשמל וקבלנים שלהן במדינה, וכן לפעילות בניגריה.
עם זאת, ב-OpenAI אמרו שהחקירה שלהם העלתה שסייבר אוונג'רס לא השיגה בתקיפות הללו "כל יכולת חדשנית, משאבים או מידע, והיא השיגה רק יכולות מוגבלות, שניתנות להשגה באופן פומבי, וכן כלים שאינם מבוססים על בינה מלאכותית".
מתקפה נוספת, שביצעה קבוצה איראנית אחרת – Storm-0817, השתמשה בתוכנה לפיתוח נוזקה עבור מכשירי אנדרואיד, שגנבה פרטי אנשי קשר, לוגים של שיחות, מיקומים, גישה לקבצים ואת היסטוריית הגלישה של המשתמשים. הם ניצלו את ChatGPT גם לתרגום לפרסית של חשבונות לינקדאין.
OpenAI ציינה שההאקרים לא פיתחו נוזקות חדשות באמצעות ChatGPT. עם זאת, הממצאים שהיא חשפה מראים עד כמה קל להשתמש בתוכנה, וב-GenAI בכלל, כדי לבצע מתקפות, ואיזה אתגר הטכנולוגיה הזו מהווה לחברות ולמנהלי האבטחה. כך או כך, החברה ציינה כי היא תמשיך לחזק את האבטחה, לחקור את הנושא ולשתף את ממצאיה עם הציבור.
ידיעות מובילות
"כיום מדברים על 'איבר על שבב' – כבד, כליה ואפילו מוח"
כיצד השתנה תפקיד ה-HR מאז תחילת המלחמה?
"ממר"ם היא פס ייצור להכשרת צעירים שמובילים היום את ההיי-טק"
"הדרך לאפקטיביות מבצעית עוברת בתרבות המשלבת טכנולוגיה"
סיילספורס הכריזה על סוכני AI אוטונומיים לביצוע משימות בארגון
תגובות
(0)