На прошедшей неделе мир технологий снова всколыхнулся из-за громкого инцидента кибербезопасности, связанного с OpenAI. Официальный пресс-аккаунт компании в социальной сети X (ранее известной как Twitter) был взломан, и злоумышленники начали активно распространять информацию о фейковых криптовалютах. Это не первый случай, когда OpenAI становится жертвой хакеров – за последние два года это уже пятый подобный инцидент, что вызывает серьёзные вопросы о безопасности внутренней инфраструктуры компании. Первые тревожные сообщения поступили в ночь на понедельник. Бенжамен де Крейкер, разработчик из xAI, компании-конкурента OpenAI, заметил подозрительную активность и в срочном порядке предупредил общественность о взломе.
На аккаунте появилось сообщение о новом криптоактиве под названием «$OPENAI», который, по словам хакеров, якобы рекламировался OpenAI. Пост имел все признаки мошенничества: он призывал 54 тысячи подписчиков инвестировать в несуществующую валюту, обещая сверхвысокие прибыли. Злоумышленники использовали классическую схему фишинга. Они вставили ссылку на поддельный веб-сайт, предлагая пользователям «получить часть общего объёма $OPENAI», но для этого им нужно было предоставить свои данные для доступа к криптокошелькам. К сожалению, количество подобных атак растет, и многие пользователи, надеяшись на быструю прибыль, становятся жертвами таких мошеннических схем.
Чтобы скрыть следы своей деятельности, хакеры выключили комментарии под постом, оправдывая это тем, что хотят защитить подписчиков от "вредоносных ссылок". Несмотря на то, что пост был вскоре удалён и OpenAI восстановил контроль над аккаунтом, официальных комментариев от компании так и не последовало. Это молчание настораживает, поскольку пользователи ожидают объяснений, а не игнорирования ситуации. Инциденты с OpenAI не ограничиваются лишь хакерством пресс-аккаунта. За несколько дней до этого аккаунт Джейсона Уэя, исследователя компании, также подвергся атаке.
Кроме того, в этом году были взломаны аккаунты главных специалистов OpenAI, таких как Мира Мурати, технический директор, и Якоб Пачоцкий, главный научный сотрудник. Число атак растёт, и возникает ощущение, что компания стала мишенью для организованной группы хакеров, использующих схожие методы. Киберпреступность на фоне активизации криптовалютных схем становится всё более распространённой, что подтверждают и недавние атаки на аккаунты известных личностей. Начиная с 2020 года, когда хакеры взломали аккаунты таких известных людей, как Джо Байден, Барак Обама, и Билл Гейтс, схемы мошенничества с криптовалютой только усиливаются. Хакеры используют личные данные и авторитетные аккаунты для продвижения поддельных токенов, и становится все труднее отличить правду от обмана в бескрайних просторах интернета.
Согласно статистике ФБР, в 2023 году американцы потеряли 5.6 миллиарда долларов из-за мошенничества с криптовалютами, что на 45% больше, чем в 2022 году. Федеральная торговая комиссия (FTC) предупреждает, что 2024 год может оказаться столь же разрушительным, как и предыдущие годы, и мошеннические схемы становятся всё более изощренными. Особенно выдвигаются схемы "пиг-бутчеринга", когда жертвы заманивают обещанием высокой прибыли. Правозащитники и эксперты по кибербезопасности в один голос критикуют OpenAI за недостаточную защиту.
Многие задаются вопросом, как можно было допустить подобные атаки на столь известную компанию, обладающую высокими технологиями в области искусственного интеллекта. Некоторые предполагают, что это результаты хитроумной социальной инженерии, когда хакеры используют схемы, основанные на манипуляциях с доверием пользователей. Танишк Мэтью Абрахам, директор по исследованиям в StabilityAI, выразил своё недовольство в X: "У OpenAI настоящая проблема!! Это всего через два дня после взлома аккаунта Джейсона Уэя. Почему они не могут просто сообщить всем в OpenAI включить 2FA (двухфакторную аутентификацию) для Twitter?! Это продолжается". Мнения экспертов варьируются от призывов к OpenAI о более строгих мерах безопасности до предположений, что проблемы могут лежать в самом X, а не в компании.
История с взломом аккаунта OpenAI служит важным напоминанием о необходимости внедрения надежных мер кибербезопасности в цифровом мире. Организациям следует требовать от своих сотрудников обязательного использования двухфакторной аутентификации и проводить регулярные проверки безопасности. Кибербезопасность — это не просто задачи для IT-отдела; это общекорпоративная проблема, требующая внимания всех сотрудников. Каждый пользователь должен быть осторожен в своих онлайн-активах. Включение двухфакторной аутентификации на своих аккаунтах, проявление скептицизма к непрошенным контактам и проверка информации по официальным каналам — всё это помогает предотвратить многие инциденты.
Не следует связывать криптокошельки с незнакомыми или подозрительными веб-сайтами. Несмотря на все риски, озабоченность киберпреступностью со стороны OpenAI и других высокотехнологичных компаний только растёт. Компании, работающие с такими инновациями, как искусственный интеллект, обязаны обеспечивать безопасность своих систем и защиту данных пользователей. Регуляторы в Европе уже начали уделять внимание вопросам конфиденциальности и безопасности данных, и ожидаются новые технологии и законы по кибербезопасности. Инциденты с хакерством аккаунтов подчеркивают не только уязвимости отдельных компаний, но и необходимость общественного образования о рисках и лучших практиках кибербезопасности.
Важно понимать, что безопасность в интернете — это ответственность не только компаний, но и отдельного пользователя. В заключение, инцидент с взломом аккаунта OpenAI напоминает нам, что в нашем высокотехнологичном мире киберугрозы становятся реальностью. Необходимо проявлять бдительность и заботу о безопасности как на уровне компаний, так и на уровне индивидуального пользователя. Только так мы сможем защитить себя в мире технологических инноваций и постоянного риска мошенничества.
