In una serie implacabile Distributed Denial of Service attacchi negli ultimi 24 orario, OpenAI è alle prese con interruzioni intermittenti che hanno interessato i suoi servizi API e ChatGPT. Mentre l’azienda sta lavorando attivamente per mitigare i disagi, la causa principale rimane sconosciuta. Gli incidenti aggravano una settimana già impegnativa per OpenAI, contrassegnato da una grave interruzione di ChatGPT e da interruzioni parziali martedì, insieme a tassi di errore elevati per DALL-E lunedì.
Interruzioni ChatGPT e DDoS: Che cosa sta accadendo?
Gli utenti che riscontrano problemi riscontrano messaggi di errore come “qualcosa sembra essere andato storto” e “Si è verificato un errore durante la generazione di una risposta” quando interagisci con ChatGPT. OpenAI, in un aggiornamento di un rapporto sull'incidente, ha riconosciuto i modelli di traffico anomali indicativi di un attacco DDoS e ha assicurato gli utenti che sono in corso sforzi per contrastare l'assalto.
In una svolta sorprendente degli eventi, gli attacchi DDoS a OpenAI sono stati rivendicati dal gruppo di hacktivisti, Sudan anonimo. Gli aggressori affermano che il motivo per cui hanno preso di mira OpenAI è un presunto motivo della società “pregiudizio generale verso Israele e contro la Palestina.” Il gruppo ha dichiarato apertamente la responsabilità sul proprio canale Telegram, affermando che il collegamento ChatGPT è ora “completamente morto in tutto il mondo.”
Strato 7 Attacchi DDoS e botnet SkyNet
Il Sudan anonimo ha confermato l'uso del file Botnet SkyNet in questi assalti, una botnet nota per fornire servizi stressanti da ottobre. Recentemente, ha aggiunto il supporto per Layer 7 (L7) Attacchi DDoS, un metodo sofisticato che prende di mira il livello applicativo per sopraffare i servizi con un volume enorme di richieste. Strato 7 gli attacchi sono particolarmente efficaci nel mettere a dura prova le risorse dei server e della rete, a differenza dei tradizionali attacchi volumetrici di amplificazione DNS.
Questa non è la prima volta che Anonymous Sudan impiega Layer 7 Attacchi DDoS. Nel mese di giugno, il gruppo ha preso di mira Outlook.com di Microsoft, Una guida, e portale di Azure utilizzando tecniche simili. Tuttavia, lo scetticismo circonda l'identità del gruppo, con alcuni ricercatori di sicurezza informatica che suggeriscono che potrebbe trattarsi di un’operazione false flag collegata alla Russia.
Conclusione
Mentre OpenAI deve far fronte alle conseguenze di questi attacchi DDoS, la comunità della sicurezza informatica osserva da vicino l’evolversi della situazione. Le affermazioni fatte da Anonymous Sudan sollevano interrogativi sulle motivazioni dietro tali attacchi e sottolineano le sfide persistenti affrontate dalle organizzazioni nel salvaguardare la propria infrastruttura digitale contro minacce motivate politicamente.. Mentre si svolgono le indagini, rimane fondamentale per OpenAI e entità simili migliorare le proprie misure di sicurezza informatica per resistere e mitigare l’impatto di attacchi futuri.