Поліція Токіо затримала 15-річного школяра з префектури Сайтама за підозрою у кібератаці на стрімінговий сервіс Bandai Channel. Особливість справи в тому, що зловмисник для створення шкідливого коду використав чат-бот ChatGPT, пише Japan Times.
Читайте также: На крок далі від дефіциту. У Техасі налагодили промисловий видобуток літію з відходів нафтової галузі

За даними японської поліції, школяр надсилав зі свого персонального комп’ютера підроблені дані на сервер стрімінгу. Під час атаки, яка сталась в листопаді минулого року, було скасовано 46 812 підписок, через що компанія була змушена тимчасово призупинити роботу свого сервісу.
Програмуванням підліток почав самостійно займатися приблизно з четвертого класу початкової школи. Слідчі вважають, що він виявив уразливість у системі Bandai Channel, аналізуючи мережевий трафік компанії, після чого використав ChatGPT для створення шкідливої програми, здатної скасовувати облікові записи.
Компанія намагалася зупинити атаку, але не змогла
Як тільки стало відомо про хакерську атаку, Bandai Namco Filmworks вжила заходів — зокрема заблокувала доступ підлітка до свого сервера. Втім, він продовжив несанкціоновані скасування підписок, близько 30 разів змінюючи IP-адресу.
Масштаб інциденту виявився значно більшим, ніж повідомлялося спочатку. Bandai Namco Filmworks оголосила про повне призупинення сервісу через побоювання щодо несанкціонованого доступу, а згодом повідомила, що могло бути скомпрометовано до 1 366 000 одиниць персональних даних, включно з електронними адресами користувачів.
Читайте также: Суперечливі висновки. Anthropic представила дослідження про свідомість Claude
Як вийшли на підозрюваного
Компанія звернулася до поліції Токіо, яка встановила особу підозрюваного через аналіз інтернет-даних. Спочатку хлопця затримали за підозрою у використанні чужого облікового запису для входу на платформу, а вже подальше розслідування викрило його як організатора атаки.
Школяр зізнався у скоєному. За його словами, помста компанії не була його мотивом — головною причиною стала можливість отримати доступ до великої кількості акаунтів. Хоча під час злому підліток отримав доступ до конфіденційних даних користувачів, поліція не виявила фактів неправомірного використання цієї інформації.
Цей інцидент демонструє, як генеративний штучний інтелект знижує технічний поріг входу для кіберзлочинів — тепер навіть неповнолітні без формальної підготовки здатні створювати робочі шкідливі програми за допомогою публічно доступних чат-ботів на кшталт ChatGPT.
Нагадаємо, минулого місяця Twitch вперше заблокував українського стрімера за запитом PlayCity.
Читайте также: Обман мозку. Звуки, що наближаються, можуть змінювати сприйняття часу, показало дослідження
Підписуйтесь на нас у соцмережах: Telegram | Facebook | LinkedIn
