В конце августа на арт-сайте Artists&Clients появилось сообщение от хакерской группировки LunaLock, которая угрожает передать работы художников компаниям в сфере искусственного интеллекта, чтобы эти картины включили в датасеты для обучения больших языковых моделей. Злоумышленники признались, что взломали ресурс для кражи и шифрования всех его данных.
LunaLock требует от Artists&Clients выкуп в размере $50 тыс. за удаление украденных данных и предоставления ключей для их расшифровки. Если владелец ресурса не выплатит выкуп, то хакеры обещают опубликовать все данные на сайте в сети Tor, включая исходный код и персональные данные пользователей.
По словам LunaLock, публикация таких данных способна повлечь штрафы и санкции в соответствии с Общим регламентом по защите данных ЕС и другими законами.
Злоумышленники готовы принять выкуп в биткоинах или монеро. К своему требованию преступники добавили таймер обратного отсчёта, который предоставил Artists&Clients несколько дней на выплату денег.
Большая часть угроз LunaLock представляет собой стандартный набор для атак программ-вымогателей. Новшеством стала угроза передать данные сайта, включая уникальные произведения искусства и информацию о пользователях, компаниям в сфере ИИ.
Старший исследователь по анализу угроз в ИБ-компании Flare Тэмми Харпер рассказала, что она впервые видит, как злоумышленники используют обучение ИИ-моделей в качестве предлога для вымогательства. По её словам, до этого существовало предположение, что данные жертв могут передаваться через ИИ-модели. Особенно если группировки используют их для поиска рычагов давления и обработки данных для расчёта суммы выкупа.
Харпер полагает, что подобные угрозы могут быть эффективны против художников, поскольку это очень деликатная тема для такого типа жертв. LunaLock рассчитывает, что художники и клиенты окажут давление на Artists&Clients, чтобы сайт заплатил выкуп, считает эксперт по кибербезопасности.
Однако неясно, как LunaLock будет передавать художественные данные ИИ-компаниям. Вероятно, злоумышленники просто создадут независимый сайт с данными в открытом доступе, содержимое которого обработает один из ИИ-агентов. Также хакеры могут загрузить работы художников во время общения с чат-ботами разных компаний.
В настоящий момент сайт Artists&Clients остаётся неактивным, а попытки доступа к нему приводят к ошибке Cloudflare.
Источник: habr.com