ჩინეთი უახლესი ციფრული თავდასხმა შეიძლება იყოს AI– ის სახელით

ჩინეთიმისი უახლესი ჰაკერული თავდასხმა Microsoft გაცვლას შეიძლება ჰქონდეს მხოლოდ ერთი მთავარი საბოლოო მიზანი: გაზარდოს AI განვითარება. ეს არ არის პირველი შემთხვევა, როდესაც ჩინეთი დაადანაშაულეს სახელმწიფოს მიერ დაფინანსებული კიბერშეტევაში და Microsoft არ არის პირველი კომპანია, რომელიც დარღვევის მსხვერპლი გახდა. უფრო ხშირად, ვიდრე არა, ეს თავდასხმები მიზნად ისახავს გამოსაყენებელი ინფორმაციის შეგროვებას, მაგრამ საინტერესო სტრატეგიის შეცვლა, ჩინეთი შესაძლოა გამოიყენებდეს მის მიერ მიღებულ ნებისმიერ მონაცემს ხელოვნური კვლევის გასააქტიურებლად დაზვერვა.

წარსულში იყო ძალიან ცნობილი ჩინეთის მიერ დაფინანსებული თავდასხმები. მაგალითად, 2018 წელს მარიოტის Starwood- ის სასტუმროები დაირღვა და მომხმარებლების სამოგზაურო ინფორმაცია, როგორიცაა საკრედიტო ბარათები და პასპორტის მონაცემები, მოიპარეს მისი სისტემებიდან. მანამდე Equifax გატეხილი იყო და თითქმის 148 მილიონი ადამიანის საკრედიტო ინფორმაცია იყო აღებული. თუნდაც Microsoft იყო საერთო სამიზნე ამ მცდელობებისთვის ადრე.

Microsoft Exchange– ზე უახლესი თავდასხმის დროს ჰაკერებმა შეძლეს სხვადასხვა ბიზნესის სერვერების შეჭრა და მოიპარეს კონფიდენციალური ფაილები და მიზნობრივი წერილები.

NPR იუწყება, რომ ის აღმოჩენილია კიბერუსაფრთხოების სპეციალისტის მიერ, რომელმაც შენიშნა, რომ არსებობდა ესკიზი, რომელიც ითხოვდა ფაილებს, რომლებიც ნორმალურ პირობებში არ იქნებოდა მოთხოვნილი. MSTIC– ის (Microsoft– ის საფრთხეების სადაზვერვო ცენტრის) შემდგომი გამოძიების შედეგად აღმოჩნდა, რომ ამ თავდასხმების უკან დგას ჯგუფი სახელწოდებით Hafnium. საბოლოოდ, ეს ექსპლუატაცია გამოიყენეს ათასობით მცირე ბიზნესის სერვერის გატეხვის მიზნით - ის ტიპი, რომელსაც ადგილობრივ მართავდა IT დეპარტამენტი. ეს ჩინური ჯგუფი ჩვეულებრივ მიზნად ისახავს სამედიცინო კომპანიებს, სკოლებს და სამთავრობო უწყებებს. გატეხილი ინფორმაციის შეგროვების შემდეგ, ახალი მინიშნებები ვარაუდობს, რომ ჩინეთი შეიძლება გამოიყენოს იგი AI– ს ძალისხმევის გასაძლიერებლად, რეალური მონაცემების გამოყენებით ალგორითმების შესაქმნელად და დაარეგულირეთ მისი ხელოვნური ინტელექტის კვლევა.

როგორ გაკეთდა

ყველაზე მასშტაბური კომპანიები, რომლებიც იყენებენ Microsoft Exchange– ს, ეყრდნობიან ღრუბლოვან სერვერებს, რომლებსაც ბუნებით აქვთ მძიმე დაცვა Microsoft– ის ბოლოს. ზოგიერთი კომპანია იყენებს ჰიბრიდულ ვერსიას ადგილობრივ დონეზე უსაფრთხოების შესანარჩუნებლად და ზოგიერთი ინფორმაციის უსაფრთხოების შესანარჩუნებლად. საერთოდ, ის IT განყოფილებები საკმარისად ხორციანია შეტევების მოსაგვარებლად. ქვედა დონეზე, მცირე ბიზნესში დასაქმდება რამდენიმე ადამიანის IT განყოფილება ადგილობრივი სერვერით, სადაც განთავსებულია ყველაფერი რაც საჭიროა. ასეც იყო, ისევე როგორც ინტერნეტთან დაკავშირება, ჰაფნიუმმა შეძლო ამ ადგილობრივ ადმინისტრირებულ სერვერებში შეღწევა შედარებით მარტივად. მათ ეს გააკეთეს სერვერის კოდირების შეცდომების გამოყენებით, საშუალებას აძლევს მათ შეაღწიონ და საბოლოოდ კონტროლის აღება. შესვლისთანავე, ამ ჰაკერებმა დაპროგრამეს ადგილობრივი სერვერები, რომ გაგზავნონ ინფორმაციის მოთხოვნა სხვადასხვა პირადი და კონფიდენციალური ფაილებისთვის. მეორე მხრივ, თუ სერვერი მიიღებს მოთხოვნას სხვა სანდო სერვერისგან, ის მოგაწვდით ინფორმაციას კითხვების გარეშე. ამ ტაქტიკის გამოყენებით, ჰაკერებმა შეძლეს მცირე ბიზნესის ტონა ინფორმაციის შეგროვება.

ბოლო რამდენიმე წლის განმავლობაში, ხელოვნური ინტელექტის განვითარება ჩინეთის ყურადღების ცენტრშია. მაღალი დონის ხელოვნური ინტელექტის შესაქმნელად, რეალური მონაცემებია საჭირო ალგორითმების შესანახად. ამ თავდასხმების დროს ეს მონაცემები ხელმისაწვდომი იყო ჰაკერებისათვის. ხელოვნური ინტელექტი სულ უფრო ფართოდ ხდებაკარნახობს უამრავ ციფრულ პროცესს, რომელსაც მომხმარებლები ყოველდღიურად ხვდებიან, როგორიცაა ავტომატური ინვესტიცია, სოციალური მედია, ფოტო პოლიციადა ციფრული ასისტენტებიც კი.

ჩინეთის ჰაკერების ჯგუფის მიერ შეგროვებული მონაცემების რაოდენობით, ჩინეთის AI- ს ასაშენებლად არსებული მონაცემები უხვად არის. კონკრეტული მიზნები ჩინეთს აქვს ხელოვნური ინტელექტის განვითარება ჯერჯერობით უცნობია და სავარაუდოდ ასე დარჩება ამ დროისთვის. ჯერჯერობით, Microsoft Exchange– ის ექსპლუატაცია დაფიქსირებულია, მაგრამ მისი გრძელვადიანი გავლენა საიდუმლოდ რჩება.

წყარო: NPR

90 დღის საცოლე: ჯულია მიმართავს თავის ავადმყოფობის თაყვანისმცემლებს, რომლებიც შენიშნეს ბალიშზე საუბრისას

Ავტორის შესახებ