OpenAI heeft bekendgemaakt dat de uitgebreide service-onderbrekingen op 8 november, die van invloed waren op ChatGPT-gebruikers en de Application Programming Interface (API), waarschijnlijk veroorzaakt werden door een vermoedelijke DDoS-aanval. Een collectief genaamd Anonymous Sudan heeft de verantwoordelijkheid voor de verstoring opgeëist.
Updates per 10 november, beoordeeld met 11/10. De oorspronkelijke publicatiedatum van dit artikel was 9 november.
In een recente post op een Telegram-kanaal beweerde Anonymous Sudan dat de aanval werd gedreven door de vermeende vooringenomenheid van ChatGPT ten opzichte van Israël en tegen Palestina. Hoewel OpenAI nog niet heeft gereageerd op de toewijzing van de gemelde DDoS-aanval, staat Anonymous Sudan bekend om het lanceren van dergelijke aanvallen tegen degenen die zij als tegenstanders beschouwen. De groep beschuldigde OpenAI ervan samen te werken met de “bezettingstaat Israël” en beweerde dat AI wordt gebruikt in wapenontwikkeling en door inlichtingendiensten zoals Mossad. Anonymous Sudan verklaarde de intentie te hebben om elk Amerikaans bedrijf te richten, waarbij het gebruik van AI door Israël wordt benadrukt om de Palestijnen verder te onderdrukken.
Het onthullen van het mysterie: Ontmoet Anonymous Sudan
Volgens onderzoekers van Trustwave SpiderLabs is Anonymous Sudan waarschijnlijk een subgroep van de pro-Russische bedreigingsgroep Killnet. Hoewel de primaire motivaties van de groep niet financieel lijken te zijn, zijn hun doelwitten in overeenstemming met die van Rusland. Het is belangrijk op te merken dat belangrijke Anonymous operations-groepen elke connectie met Anonymous Sudan hebben ontkend.
In een update op 10 november voegt Heather Choi, een applicatiebeveiligingsingenieur bij LogRhythm, gewicht toe aan de theorie dat Anonymous Sudan verbonden is met Killnet. Ze verklaart: “Sinds de lancering in januari 2023 heeft Anonymous Sudan beweerd aanvallen te hebben uitgevoerd in verschillende sectoren, gericht op wereldwijde organisaties en instanties.” Rapporten geven aan dat tussen 1 januari en 20 juni de daders van de dreiging verantwoordelijk waren voor 63% van de DDoS-aanvallen die aan KillNet werden toegeschreven.
“Terwijl de aanvallen die aan deze groep worden toegeschreven vaak als politiek of religieus gemotiveerd worden gezien,” benadrukt Ian Nicholson, het hoofd van incident response bij Pentest People, “zijn er ook gevallen geweest waarin deze tegenstander aanvallen heeft gelanceerd als vergelding tegen berichtendiensten die hun communicatie hebben beperkt.”
Tijdlijn van ChatGPT DDoS-aanvallen
Naar aanleiding van meldingen van gebruikersproblemen met ChatGPT heeft OpenAI prompt om 12:03 PST op 8 november een incidentrapport gepubliceerd, waarin het probleem werd erkend en een onderzoek werd gestart. Binnen slechts 40 minuten werd een update aan het rapport gegeven waarin de succesvolle implementatie van een oplossing werd gemeld, terwijl OpenAI nauwlettend de situatie in de gaten hield. Helaas werd in een volgende update om 17:23 PST gemeld dat de “periodieke uitval” aanhield. Uiteindelijk heeft OpenAI om 19:49 PST bevestigd dat de voortdurende verstoringen het gevolg waren van een abnormaal verkeerspatroon dat wijst op een DDoS-aanval. Er werd verzekerd dat er inspanningen werden geleverd om de situatie te mitigeren.
Welke inzichten heeft ChatGPT te bieden over zichzelf?
Toen er werd gevraagd naar de oorzaak van de storingen op 8 november, antwoordde ChatGPT dat het niet op de hoogte was van enige problemen. De AI maakte humoristisch opmerkingen zoals: “Als er problemen waren, moet het een hapering in het digitale universum zijn geweest die ik heb gemist.” Bovendien verzekerde het: “Alles lijkt nu soepel te verlopen!” OpenAI heeft echter nog geen officiële verklaring via de gebruikelijke kanalen uitgebracht.
Perspectief van een cybersecurity expert.
“Cybercriminelen zijn meedogenloos in hun veelzijdige aanvallen en tonen geen angst in hun streven. DDoS-aanvallen, een sluwe methode om bedrijven te targeten zonder de mainframe te schenden, stellen daders in staat om grotendeels anoniem te blijven,” merkt Jake Moore op, een wereldwijde cybersecurity-adviseur bij beveiligingsleverancier ESET. Met de prominente positie van OpenAI is het waarschijnlijk dat het een belangrijk doelwit blijft voor cyberbedreigingen. Moore concludeert: “Om hun netwerken future-proof te maken, moeten ze blijven anticiperen op het onverwachte.”
Hoe kan men zich effectief verdedigen tegen dergelijke verwoestende DDoS-aanvallen?
Update: Donny Chong, een directeur bij Nexusguard, bevestigt dat DDoS-aanvallen in omvang toenemen en dat bedreigingsactoren hun methoden aanpassen om nieuwe aanvalsvector te ontdekken. Chong benadrukt het belang van proactieve aanpassing aan evoluerende bedreigingen door DDoS-bescherming te implementeren en te zorgen voor de juiste processen en personeel om digitale infrastructuur te beschermen tegen escalerende aanvallen. Chong waarschuwt dat het niet nakomen hiervan ernstige schade kan toebrengen aan de reputatie, klantenbasis en financiële prestaties van een bedrijf. Wat betreft de juiste processen, suggereert Choi van LogRhythm dat organisaties een proactieve houding moeten aannemen om effectief te verdedigen tegen evoluerende DDoS-aanvallen. Dit omvat het minimaliseren van aanvalsvlakken, het gebruik van content delivery-netwerken voor caching, het implementeren van Anycast-routing, het toepassen van snelheidsbeperking en het deelnemen aan real-time dreigingsbewaking.