La recente interruzione di ChatGPT, il popolare servizio di chatbot di OpenAI, secondo le indiscrezioni sarebbe stata causata da Anonymous Sudan. Il blocco del servizio ha provocato grossi disagio agli utenti di tutto il mondo nella giornata di mercoledì/giovedì scorso.
Questo attacco, benché di breve durata, ha sollevato questioni importanti sulla sicurezza delle infrastrutture digitali e ha evidenziato la presenza di nuove minacce emergenti nel campo della cybersecurity. Inoltre, ha anche introdotto al mondo un nuovo, formidabile attore nel panorama degli hacktivist: Anonymous Sudan.
Anonymous Sudan è un gruppo di hacker emerso nel 2023, noto per attacchi di alto profilo come quello a ChatGPT.
A differenza del più noto collettivo Anonymous, Anonymous Sudan sembra avere obiettivi e motivazioni più focalizzati, concentrando le proprie azioni su questioni legate al Sudan e alle regioni limitrofe.
Nonostante il nome possa suggerire un collegamento, non ci sono evidenze che li legano al collettivo Anonymous.
Mentre Anonymous è noto per la sua opposizione alla censura e alla sorveglianza governativa su una scala globale, Anonymous Sudan appare come un gruppo con un’agenda più localizzata e meno ideologicamente guidata, utilizzando tattiche operative quali gli attacchi DDoS mirati a specifici obiettivi.
L’attacco a OpenAi, che cosa è successo?
La scorsa settimana, il gruppo di hacker noto come Anonymous Sudan ha effettuato un attacco di rilevanza significativa contro ChatGPT, il popolare servizio di chatbot sviluppato da OpenAI. L’attacco ha interessato sia ChatGPT e ma non solo, tutti i servizi API di OpenAI hanno riscontrato interruzioni periodiche a causa di un modello di traffico anomalo, confermato da OpenAI come un attacco DDoS. Questo episodio non solo ha interrotto l’accesso degli utenti al chatbot, ma ha anche attirato l’attenzione sulle crescenti preoccupazioni relative alla sicurezza delle infrastrutture tecnologiche avanzate.
L’azione di Anonymous Sudan non sembra essere stata un semplice atto di vandalismo digitale, ma piuttosto una mossa calcolata con specifiche motivazioni politiche: il gruppo infatti ha rivendicato l’attacco tramite il loro canale Telegram, affermando di aver utilizzato la botnet SkyNet e attacchi DDoS Layer 7 (L7), una metodologia che sovraccarica i server con un volume enorme di richieste, portando al blocco dei servizi.
Il gruppo ha dichiarato che il loro obiettivo era quello di protestare contro la presunta collaborazione di OpenAI con Israele e il presunto impiego delle loro tecnologie AI in modi che, secondo loro, contribuiscono all’oppressione del popolo palestinese. Questa accusa mette in evidenza non solo le questioni tecniche legate alla sicurezza informatica, ma solleva anche importanti interrogativi etici sull’uso e l’impatto dell’intelligenza artificiale a livello globale.
Questo non è stato l’unico attacco notevole di Anonymous Sudan. Nel giugno dello stesso anno, hanno colpito:
- Outlook.com
- OneDrive
- Azure Portal di Microsoft
con lo stesso tipo di attacco (DDoS Layer 7). Gli attacchi includono tecniche come Flood HTTP (S), bypass della cache e Slowloris.
Alcuni ricercatori di sicurezza informatica suggeriscono che il gruppo potrebbe essere una “false flag” collegata alla Russia, anziché al Sudan.
Alcune considerazioni
L’attacco DDoS condotto da Anonymous Sudan contro ChatGPT segna un momento significativo nella storia della piattaforma.
Questo evento non solo dimostra la crescente capacità dei gruppi hacker di colpire anche le infrastrutture tecnologiche avanzate, ma solleva anche interrogativi sulla sicurezza dell’intelligenza artificiale. La natura politicamente carica dell’attacco mette in luce come i conflitti geopolitici possano estendersi al dominio digitale, influenzando aziende e utenti a livello globale.
Questo incidente sottolinea l’importanza di strategie di sicurezza informatica sempre più robuste e adattabili, evidenziando la necessità di una vigilanza continua nel proteggere le risorse digitali dall’evoluzione costante delle minacce cyber.
- Autore articolo
- Ultimi articoli
Sono CTO, socio della società Onorato Informatica e il Direttore del Security Operations Center.
Aiuto le imprese e i professionisti a progettare e implementare servizi di sicurezza informatica e a difendersi dagli attacchi informatici di hacker e virus.
Da oltre vent’anni mi occupo di linguaggi di programmazione: C, C++, C#, VB.NET, HTML, PHP e JAVA. Dirigo lo sviluppo e la gestione soluzioni di sicurezza informatica per aziende e enti tramite servizi di Web Security, Network Security, Anti-DDoS, Intrusion Prevention Systems, Perimeter Security, Network Segmentation, Security Information and Event Management, Threat and Vulnerability Management.
A differenza delle classiche soluzioni di sicurezza informatica, noi lavoriamo con servizi sviluppati internamente ad alte performance; utilizziamo solo tecnologie esclusive e certificate.
Inoltre, negli ultimi 10 anni ci siamo specializzati nella pianificazione, progettazione e implementazione dei servizi di Vulnerability Assessment e Penetration Test di sistemi e infrastrutture, comprese WebApp, Mobile e IoT.
