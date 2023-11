Nelle ultime 24 ore ChatGPT e i servizi API di OpenAI hanno riscontrato alcune interruzioni periodiche dovute ad un modello di traffico anomalo che riflette un attacco DDoS (Distributed Denial of Service). A confermarlo è la stessa azienda statunitense sul proprio blog ufficiale, anche se non ha rilasciato altri dettagli in merito. Ad ogni tentativo di inserire una domanda, gli utenti ChatGPT coinvolti visualizzavano errori del tipo “si è verificato un errore durante la generazione di una risposta”. Nei giorni scorsi, OpenAI aveva dovuto risolvere altri problemi come: tassi elevati di errore in DALL-E, interruzioni parziali di ChatGPT e, infine, un’altra interruzione di ChatGPT che aveva anche rimosso la sua API. OpenAI non ha rivelato la fonte degli attacchi, anche se questi sono stati rivendicati dal gruppo hacker Anonymous Sudan e sarebbero legati alla “la parzialità generale di OpenAI nei confronti di Israele e contro la Palestina”.

ChatGPT: gli hacker di Anonymous Sudan dietro attacchi contro OpenAI

Nel suo canale Telegram, la cybergang Anonymous Sudan ha condiviso il messaggio “Il collegamento ChatGPT è completamente morto ormai in tutto il mondo, con migliaia di segnalazioni su Twitter e altri social media. Vediamo se ammetteranno che si tratta di un attacco DDoS”. Il gruppo ha inoltre confermato di usare la botnet SkyNet e attacchi DDoS Layer 7 (L7). In questo tipo di attacchi, i cybercriminali prendono di mira un sito o un’app inviando un volume enorme di richieste, causando così il blocco dei servizi poiché non riescono ad elaborarli tutte. Si tratta di attacchi molto efficaci, poiché mettono a dura prova le risorse dei server e della rete degli obiettivi.

Il blocco di ChatGPT non è l’unico attacco di Anonymous Sudan. Lo scorso giugno i cybercriminali avevano colpito anche Outlook.com, OneDrive e Azure Portal di Microsoft con lo stesso tipo di attacco (DDoS Layer 7). Secondo Microsoft, il gruppo hacker utilizzerebbe anche attacchi Flood HTTP (S), bypass della cache e Slowloris. Formatosi a inizio 2023, questi cybercriminali hanno sferrato attacchi contro varie organizzazioni globali e agenzie governative. Secondo alcuni ricercatori di sicurezza informatica, si tratterebbe di una “false flag”. Secondo questi, infatti, il gruppo non sarebbe infatti collegato al Sudan, ma alla Russia. Nonostante la rivendicazione, OpenAI ha deciso di non commentare il post di Anonymous Sudan. Quale sarà adesso il nuovo attacco dei cybercriminali?