A ESET analisa o ataque de negação de serviço distribuído (DDoS) que afetou o ChatGPT e outros serviços. A OpenAI, a empresa de inteligência artificial por trás do desenvolvimento do ChatGPT, confirmou que seus serviços foram impactados por um ataque DDoS.
Desde o início de novembro de 2023, eles vinham experimentando interrupções intermitentes em sua API (Interface de Programação de Aplicações) e no chatbot, que mais tarde foram confirmadas como resultado de um ataque DDoS.
Esse tipo de ataque se baseia no envio de solicitações de várias fontes e em grande quantidade para um servidor ou serviço web, sobrecarregando a capacidade de processamento deles e causando a queda do serviço atacado.
Sendo um ataque distribuído, a ESET ressalta o uso de vários flancos, dificultando a identificação da origem das solicitações destinadas a sobrecarregar o servidor. Isso significa que um ataque DDoS tem uma maior probabilidade de contornar bloqueios em comparação com ataques provenientes de uma única fonte, que seriam mais eficazes.
“Ao experimentar cortes periódicos devido a um padrão de tráfego anormal que reflete um ataque DDoS, estamos trabalhando para mitigá-lo”, alertou a empresa em seu registro de incidentes.
Relatório de incidentes da OpenAI de 8 de novembro
Registro de incidentes da OpenAI relatando o retorno à normalidade em 9 de novembro
Desde quinta-feira, 9 de novembro, assegura a plataforma, os serviços voltaram ao normal e foi possível resolver o incidente de segurança.
Tudo começou na terça-feira anterior com problemas enfrentados pelos usuários do chatbot da OpenAI, o ChatGPT, atribuídos a uma “alta demanda excepcional do serviço”, algo que ocorre naturalmente devido ao uso intensivo na plataforma. Mas, no dia seguinte, os problemas se intensificaram, e na investigação da OpenAI, finalmente, foi possível determinar que estavam sofrendo um ataque DDoS que os deixou fora do ar por várias horas.
Motivações mais frequentes por trás de um ataque DDoS
Conforme relatado pelo site BleepingComputer, o grupo que assumiu a responsabilidade pelo ataque seria o Anonymous Sudan, que no passado já havia reivindicado ataques desse tipo contra o OneDrive, Outlook e Azure Portal. No entanto, não há confirmação oficial de que tenha sido este grupo; há apenas divulgações no Telegram sobre essa atribuição.
“Esse tipo de ataques é muito utilizado por chamados hacktivistas, que pressionam organizações motivadas por uma dissidência ideológica ou política. Nos últimos anos, o cibercrime também tem se voltado para obter ganhos econômicos, através de extorsões e pedidos de resgate em troca de não realizar esse tipo de ataques, algo conhecido como Ransom DDoS, ao mesmo tempo que a prática, ou ameaça de um DDoS, tornou-se parte do conjunto de coerções que os grupos de Ransom exercem sobre suas vítimas”, comentou Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET Latinoamérica.
