Tech

Hakerët rusë, kinezë e iranianë përdorin për sulme kibernetike ChatGPT, OpenAI ndërhyn…

Është parandaluar keqpërdorimi i teknologjive të inteligjencës artificiale nga grupet hakerë ruse, kineze dhe iraniane. Kompania OpenAI njoftoi se ka pezulluar disa llogari që ishin përdorur nga grupe hakerësh nga Rusia, Kina dhe Irani për të zhvilluar malware me ndihmën e inteligjencës artificiale, për të automatizuar aktivitetet në rrjetet sociale dhe për të kryer kërkime teknike, përfshirë edhe analizën e teknologjive amerikane të komunikimeve satelitore. Sipas OpenAI, aktorët rusë përdorën modelet ChatGPT për zhvillimin dhe përmirësimin e malwaret të dedikuar për sistemet operative Windows, për të korrigjuar gabimet në kod dhe për të vendosur infrastrukturën komandë-kontroll.

Kjo fushatë keqdashëse, e quajtur “ScopeCreep”, përfshinte shpërndarjen e softuerit të dëmshëm përmes një mjeti të rremë për video-lojëra të quajtur Crosshair X, i cili në të vërtetë përmbante një “loader” për shkarkimin e komponentëve shtesë të dëmshëm. Malware ishte dizajnuar për të rritur privilegjet, për të krijuar qasje të fshehtë në sistem, për të anashkaluar mbrojtjet si Windows Defender dhe për të nxjerrë të dhëna të ndjeshme të përdoruesve duke përfshirë fjalëkalimet, cookies dhe token-at të cilat më pas i përcillte sulmuesve, duke përdorur edhe njoftime përmes kanaleve në Telegram.

Përveç kësaj, OpenAI identifikoi dy grupe hakerësh kineze; APT5 dhe APT15 që përdornin ChatGPT për qëllime teknike si zhvillimi i softuerëve, administrimi i sistemeve Linux, konfigurimi i infrastrukturës, krijimi i aplikacioneve dhe kërkimi i metodave për automatizimin e sulmeve dhe manipulimin e rrjeteve sociale. OpenAI ndërmori hapa për të çaktivizuar të gjitha llogaritë e lidhura, duke theksuar se parandalimi i keqpërdorimit të teknologjisë së inteligjencës artificiale është një nga prioritetet kryesore të kompanisë.

Një nga rrjetet më të rrezikshme të hakerëve në botë është shkatërruar nga një operacion ndërkombëtar i quajtur “Operacioni Endgame”, i cili përfshiu forcat policore nga Mbretëria e Bashkuar, Kanadaja, Danimarka, Holanda, Franca, Gjermania dhe Shtetet e Bashkuara. Ky rrjet kriminal, i drejtuar kryesisht nga shtetasit rusë, ishte përgjegjëse për sulme të sofistikuara kibernetike ndaj institucioneve qeveritare, kompanive dhe përdoruesve privatë në mbarë botën. Gjatë operacionit, autoritetet evropiane lëshuan urdhër-arreste ndërkombëtare për 20 të dyshuar, ndërsa autoritetet amerikane ngritën akuza ndaj 16 personave, njofton Europol.