ESET analysiert den Distributed Denial of Service (DDoS)-Angriff, der chatgpt und andere Dienste betraf. OpenAI, das Unternehmen für künstliche Intelligenz, das hinter der Entwicklung von ChatGPT steht, hat bestätigt, dass seine Dienste von einem DDoS-Angriff betroffen waren.
Seit Anfang November 2023 kam es zu zeitweiligen Ausfällen ihrer API (Application Programming Interface) und ihres Chatbots, die später als Folge eines DDoS-Angriffs bestätigt wurden.
Diese Art von Angriff basiert darauf, dass Anfragen von mehreren Quellen und in großen Mengen an einen Server oder Webdienst gesendet werden, wodurch deren Verarbeitungskapazität überlastet wird und der angegriffene Dienst abstürzt.
Da es sich um einen verteilten Angriff handelt, weist ESET auf die Verwendung mehrerer Flanken hin, was es schwierig macht, den Ursprung von Anfragen zu identifizieren, die den Server überlasten sollen. Dies bedeutet, dass bei einem DDoS-Angriff die Wahrscheinlichkeit größer ist, dass Blöcke umgangen werden, als bei Angriffen aus einer einzigen Quelle, die effektiver wären.
„Da es aufgrund eines ungewöhnlichen Verkehrsmusters, das auf einen DDoS-Angriff zurückzuführen ist, regelmäßig zu Ausfällen kommt, arbeiten wir daran, dies zu entschärfen“, warnte das Unternehmen in seinem Vorfallprotokoll.
OpenAI-Vorfallbericht vom 8. November
Die Berichterstattung über OpenAI-Vorfallprotokolle wird am 9. November wieder normalisiert
Seit Donnerstag, dem 9. November, seien die Dienste wieder normal und der Sicherheitsvorfall könne behoben werden, versichert die Plattform.
Alles begann am vergangenen Dienstag mit Problemen, mit denen Benutzer des Chatbots von OpenAI, ChatGPT, konfrontiert waren, was auf eine „außergewöhnlich hohe Nachfrage nach dem Dienst“ zurückgeführt wurde, was aufgrund der intensiven Nutzung der Plattform ganz natürlich vorkommt. Doch am nächsten Tag verschärften sich die Probleme und die Untersuchung von OpenAI ergab schließlich, dass sie einem DDoS-Angriff ausgesetzt waren, der sie mehrere Stunden lang offline ließ.
Die häufigsten Beweggründe für einen DDoS-Angriff
Wie die Website BleepingComputer berichtet, soll es sich bei der Gruppe, die sich zu dem Angriff bekannte, um Anonymous Sudan handeln, das in der Vergangenheit bereits Angriffe dieser Art gegen OneDrive, Outlook und Azure Portal behauptet hatte. Es gibt jedoch keine offizielle Bestätigung, dass es sich um diese Gruppe handelte; Zu dieser Namensnennung gibt es lediglich Ankündigungen auf Telegram.
„Diese Art von Angriff wird häufig von sogenannten Hacktivisten eingesetzt, die Druck auf Organisationen ausüben, die durch ideologische oder politische Meinungsverschiedenheiten motiviert sind. In den letzten Jahren konzentrierte sich die Cyberkriminalität auch auf die Erzielung wirtschaftlicher Gewinne durch Erpressung und Lösegeldforderungen im Austausch für die Nichtausführung.“ Diese Art von Angriffen, die als Ransom-DDoS bekannt sind, sind gleichzeitig Teil der Nötigung, die Ransom-Gruppen auf ihre Opfer ausüben, und gleichzeitig ist die Praxis oder Androhung eines DDoS zu einem Teil der Nötigung geworden“, kommentierte Camilo Gutiérrez Amaya, Leiter von ESET Latinoamérica Forschungslabor.