Képek: Wikimedia Commons, Cyber Exoress
November nyolcadikán leállt a ChatGPT, és a kimaradást nagy valószínűséggel elosztott szolgáltatásmegtagadással (distributed denial of service, DDoS) járó, más néven túlterheléses támadás okozta – jelentette be a fejlesztőcég, az OpenAI. A kibertámadás pedig nagy valószínűséggel a Kremllel kapcsolatban álló, magukat afrikaiaknak kiadó, de feltételezhetően orosz hackerekhez köthető.
Mi az a DDoS-támadás?
Egy ilyen támadás az infokom szolgáltatás teljes vagy részleges megbénítását, a helyes működési módtól való eltérítését célozza. Az adott rendszer ismert gyengeségeit vagy valamilyen speciális protokoll tulajdonságait kihasználva történik. Rendeltetése, hogy a felhasználók ne legyenek képesek elérni a számukra fontos információkat, számítógépet, számítógépes hálózatot.
A támadás következtében a rendszer drámai mértékben lelassul, elérhetetlenné válik, esetleg összeomlik. A rosszindulatú programok tőle függetlenül futva okoznak károkat. A támadás elosztott természete miatt nehezen nyomozható, védhető ki. Szinte az összes felhőszolgáltató és nagy weboldal használ DDoS elleni megoldásokat, amelyek viszont nem mindig eredményesek, mint az OpenAI példája is szemlélteti.
A támadás krónikája
A leállás keleti parti idő szerint nem sokkal reggel kilenc előtt történt, mintegy kilencven percre megszűnt a szolgáltatás. A támadásnak megvoltak a maga előzményei, mert az előző két nap ismeretlen okú kimaradások zavarták az OpenAI és szolgáltatásai online működését.
Ezek a kimaradások azonban kevésbé tűntek kritikusnak, és az okokról sem számoltak be. November hetedikén az alkalmazásprogramozói interfész (API) egyes részeit időnként nem lehetett elérni, nyolcadikán pedig a DALL-E 3 szöveg-képgenerátor API-ján volt túl magas a hibaarány.
Sam Altman, a vállalat akkori – és mostani – vezérigazgatója először a nagy felhasználói érdeklődés miatti forgalomra hivatkozott november kilencedikén. Az érdeklődés növekedését a korábban bejelentett új funkcióknak, a technológiai lehetőségek látványos bővülésének tulajdonította be. Később az OpenAI közölte, hogy az online forgalmi mintázat alapján DDoS-támadást alátámasztó rosszindulatú tevékenységre utalt.
Névtelen Szudán
A Névtelen Szudán (Anonymous Sudan) csoport vállalta a felelősséget a támadásért. Ők korábban a Microsoft, az X (az egykori Twitter), az Európai Befektetési Bank, számos izraeli polgári és katonai szervezet ellen indítottak támadást. A csoport állítólag Afrikából, az elnyomott muszlimok megsegítéséért tevékenykedik szerte a világban, de kiberbiztonsági szakértők szerint az orosz kormány zsoldjában állnak.
November nyolcadikán a ChatGPT riválisának számító Anthropic-fejlesztésű Claude 2 szolgáltatása is ki-kimaradt ismeretlen okokból.