- 20,273
- 46
- 8 Ноя 2022
Вымогатели впервые используют нейросети как инструмент давления.
Хакерская группа LunaLock добавила к классической схеме вымогательства новый элемент, играя на страхах художников и клиентов. На сайте Artists&Clients, который связывает независимых иллюстраторов с заказчиками, 30 августа появилась надпись: злоумышленники заявили о краже и шифровании всех данных ресурса. Хакеры пообещали опубликовать исходный код площадки и личные сведения пользователей в даркнете, если владелец не заплатит $50 000 в криптовалюте. Но главным рычагом давления стала перспектива передачи украденных работ и информации компаниям, обучающим нейросети, чтобы включить их в наборы для тренировки моделей.
На сайте была размещена записка с таймером обратного отсчёта, в которой говорилось, что в случае отказа жертвы платить файлы будут раскрыты публично. Авторы предупреждали о возможных штрафах за нарушение норм GDPR и других законов. Заплатить требовалось в Bitcoin или Monero. Скриншоты уведомления разошлись по соцсетям, и даже Google успел проиндексировать страницу с сообщением, после чего Artists&Clients перестал работать — при попытке зайти пользователи видят ошибку Cloudflare.
Сообщение хакеров на сайте Artists&Clients (u/Unlikely-Committee )
Большая часть текста выглядит как стандартное послание в подобных атаках. Новым стало упоминание намерения отдать украденные рисунки и данные в руки разработчиков ИИ. Специалисты отметили, что впервые наблюдают использование аргумента о попадании в обучающие наборы в качестве метода давления. До сих пор о такой возможности говорили лишь теоретически — например, что преступники могут анализировать данные для расчёта размера выкупа. Но именно Artists&Clients, где сосредоточены авторские работы, делает такой приём особенно болезненным для жертв.
Как именно злоумышленники собираются передать художественные материалы разработчикам алгоритмов, остаётся неизвестно. Они могут выложить изображения на обычный сайт и ждать, пока их подберут краулеры языковых моделей. Другой вариант — загрузка картинок через сами сервисы, если их правила позволяют использовать пользовательский контент для обучения. В любом случае сам факт угрозы подталкивает сообщество художников и клиентов оказывать давление на администрацию ресурса с требованием заплатить выкуп, чтобы сохранить контроль над своими работами.
На данный момент сайт Artists&Clients остаётся недоступен. Между тем пользователи продолжают обсуждать угрозу и делиться захваченными скриншотами в сети, что только увеличивает огласку атаки.
Хакерская группа LunaLock добавила к классической схеме вымогательства новый элемент, играя на страхах художников и клиентов. На сайте Artists&Clients, который связывает независимых иллюстраторов с заказчиками, 30 августа появилась надпись: злоумышленники заявили о краже и шифровании всех данных ресурса. Хакеры пообещали опубликовать исходный код площадки и личные сведения пользователей в даркнете, если владелец не заплатит $50 000 в криптовалюте. Но главным рычагом давления стала перспектива передачи украденных работ и информации компаниям, обучающим нейросети, чтобы включить их в наборы для тренировки моделей.
На сайте была размещена записка с таймером обратного отсчёта, в которой говорилось, что в случае отказа жертвы платить файлы будут раскрыты публично. Авторы предупреждали о возможных штрафах за нарушение норм GDPR и других законов. Заплатить требовалось в Bitcoin или Monero. Скриншоты уведомления разошлись по соцсетям, и даже Google успел проиндексировать страницу с сообщением, после чего Artists&Clients перестал работать — при попытке зайти пользователи видят ошибку Cloudflare.
Сообщение хакеров на сайте Artists&Clients (u/Unlikely-Committee )
Большая часть текста выглядит как стандартное послание в подобных атаках. Новым стало упоминание намерения отдать украденные рисунки и данные в руки разработчиков ИИ. Специалисты отметили, что впервые наблюдают использование аргумента о попадании в обучающие наборы в качестве метода давления. До сих пор о такой возможности говорили лишь теоретически — например, что преступники могут анализировать данные для расчёта размера выкупа. Но именно Artists&Clients, где сосредоточены авторские работы, делает такой приём особенно болезненным для жертв.
Как именно злоумышленники собираются передать художественные материалы разработчикам алгоритмов, остаётся неизвестно. Они могут выложить изображения на обычный сайт и ждать, пока их подберут краулеры языковых моделей. Другой вариант — загрузка картинок через сами сервисы, если их правила позволяют использовать пользовательский контент для обучения. В любом случае сам факт угрозы подталкивает сообщество художников и клиентов оказывать давление на администрацию ресурса с требованием заплатить выкуп, чтобы сохранить контроль над своими работами.
На данный момент сайт Artists&Clients остаётся недоступен. Между тем пользователи продолжают обсуждать угрозу и делиться захваченными скриншотами в сети, что только увеличивает огласку атаки.
- Источник новости
- www.securitylab.ru
