ChatGPT, il popolare chatbot basato sull’intelligenza artificiale generativa di OpenAI, nelle ultime 24 ore è stato preso di mira da una serie di attacchi informatici rivendicati dal gruppo hacker Anonymous Sudan. In diversi casi, questi attacchi hanno causato interruzioni del servizio e impossibilità di accesso per gli utenti di ChatGPT.
L’attacco è avvenuto proprio quando OpenAI si apprestava a rendere operativi i nuovi servizi annunciati al primo OpenaAI DevDay, tra cui i suoi nuovi chatbot GPT personalizzabili.
Attacchi DDoS contro ChatGPT
Il primo importante attacco informatico contro ChatGPT si è verificato intorno alle 14:30 di ieri 8 Novembre. OpenAI ha iniziato a segnalare interruzioni intermittenti a ChatGPT e alla sua API. Poche ore dopo, l’azienda ha confermato di aver individuato un insolito schema di traffico corrispondente ad un attacco DDoS (Distributed Denial of Service). Questo attacco aveva generato un traffico anomalo verso i server di OpenAI nel tentativo di sovraccaricarli e rendere inaccessibile ChatGPT.
Gli utenti hanno cominciato a ricevere messaggi di errore che dicevano che ChatGPT non era in grado di generare risposte e che “qualcosa sembra essere andato storto”.
Inoltre non era possibile neanche eseguire il login al servizio ChatGPT; mentre scrivo questo articolo, a quasi 24 ore dal primo attacco, OpenAI ancora riporta problemi intermittenti e non è possibile eseguire il login al servizio di chat bot.
DDoS
Un DDoS (Distributed Denial of Service) è un attacco informatico che si verifica quando un sistema di computer connesso alla rete è bombardato da un gran numero di richieste di connessione contemporanee, superando la capacità del sistema di gestire le richieste. La finalità di questo attacco è un tentativo di rendere il computer o il servizio attaccato inservibile per i propri utenti .
Generalmente l’attacco DDoS è prodotto tramite dei bot installati in migliaia di sistemi/server compromessi. Questi sistemi compromessi sono utilizzati per inviare un traffico elevato verso un sistema di destinazione, come ad esempio un sito web o un server, con l’obiettivo di consumare le sue risorse e renderlo inservibile.
Come ha funzionato l’attacco dell’8 novembre
Secondo le analisi, l’attacco ha raggiunto volumi fino a 600 Gbps con picchi di milioni di richieste al secondo. Gli hacker in questo caso hanno sfruttato infrastrutture cloud pubbliche e reti proxy aperte per nascondere la vera origine dell’attacco. L’attacco ha combinato flood UDP e SYN flood, raggiungendo picchi di traffico enormi. Inoltre, gli hacker hanno utilizzato tecniche come slowloris e cache bypass per esaurire le risorse e bypassare i sistemi di caching.
Anonymous Sudan rivendica l’attacco contro ChatGPT
Poche ore dopo l’inizio delle interruzioni al servizio, il gruppo hacker Anonymous Sudan ha rivendicato l’attacco DDoS ai danni di ChatGPT. In un post sul proprio canale Telegram, gli hacker hanno motivato l’azione con queste ragioni ;
- La cooperazione di OpenAI con lo stato occupante di Israele e l’amministratore delegato di OpenAI che afferma di essere disposto a investire di più in Israele, e i suoi numerosi incontri con funzionari israeliani come Netanyahu, come riportato da Reuters.
- L’intelligenza artificiale viene ora utilizzata nello sviluppo di armi e da agenzie di intelligence come il Mossad, e anche Israele impiega l’intelligenza artificiale per opprimere ulteriormente i palestinesi.
- OpenAI è un’azienda americana e continuiamo a prendere di mira qualsiasi azienda americana
- ChatGPT ha una parzialità generale nei confronti di Israele e contro la Palestina, come è stato esposto su Twitter
Precedenti attacchi da parte di Anonymous Sudan
Non è la prima volta che Anonymous Sudan prende di mira una grande azienda tecnologica con attacchi DDoS. A giugno 2022, il gruppo aveva rivendicato un pesante attacco contro Microsoft, interrompendo servizi come Outlook, Teams e OneDrive. Anche in quel caso, l’azione era motivata da ragioni politiche, come ritorsione per un presunto supporto di Microsoft ad Israele.
“Il nostro obiettivo a lungo termine è mostrare al mondo che il popolo sudanese, sebbene con capacità limitate, ha ottime competenze in molti campi diversi“, ha affermato Crush il leader di Anonymous Sudan .
L’attacco DDoS di Anonymous Sudan ai servizi cloud Microsoft di giugno 2022 è stato particolarmente disruptivo. Oltre ad Outlook e Teams, sono stati colpiti anche SharePoint Online, OneDrive for Business e la piattaforma Azure. L’impatto è stato avvertito per oltre un’ora prima che i sistemi di protezione di Microsoft mitigassero efficacemente l’attacco.
Non solo motivazioni religiose o politiche
Anonymous Sudan è tornato alla carica anche a settembre 2022 con una nuova ondata di attacchi DDoS contro obiettivi in Europa, Africa e Stati Uniti. Il gruppo ha rivendicato attacchi contro sistemi sanitari e aeroporti in diversi paesi. Hanno anche preso di mira siti web come OnlyFans, Tumblr e Reddit, affermando che promuovono ciò che definiscono “disgustose oscenità e altre cose LGBTQ+“.
Sebbene le motivazioni dichiarate sono di natura politica e religiosa, come protesta verso paesi ritenuti anti-islamici o eccessivamente favorevoli ad Israele, in almeno due casi Anonymous Sudan ha anche tentato di monetizzare gli attacchi DDoS, richiedendo alle vittime pagamenti in Bitcoin per evitare ulteriori interruzioni dei servizi.
Conclusione
Questo attacco evidenzia i rischi posti dagli hacktivisti ai servizi online di alto profilo come ChatGPT. Sebbene gli attacchi DDoS siano relativamente semplici da eseguire, possono ancora avere impatti significativi interrompendo l’accesso degli utenti. Aziende come OpenAI devono essere pronte a mitigare queste minacce. Per OpenAI rimane alta l’allerta sicurezza e pone importanti questioni etiche che l’azienda dovrà affrontare.
