Ransomware sa posúva na úplne novú úroveň. Skupina LunaLock ukázala, že hackeri neustále hľadajú nové spôsoby, ako obete prinútiť zaplatiť – tentokrát sa zamerali na umelecké diela a umelú inteligenciu.
Nová taktika: vydieranie cez AI
Už tradične ransomware skupiny zašifrujú dáta a požadujú výkupné. LunaLock však pridáva nový rozmer – ukradnuté súbory môžu byť predané spoločnostiam využívajúcim AI na trénovanie modelov, čím vzniká ďalší tlak na obete. Ide o jasný signál, že hackeri experimentujú a adaptujú svoje taktiky podľa technologického vývoja.
Cieľ: platforma Artists&Clients
Obeťou útoku sa stala platforma Artists&Clients, kde sa umelci spájajú s klientmi a spravujú objednávky. Stránka striktne vylučuje použitie AI, čo z nej robí ideálny cieľ pre hackerskú skupinu, ktorá chce využiť strach tvorcov z neautorizovaného použitia diel.
Útok nastal 30. augusta, pričom všetky súbory boli zašifrované a domovská stránka napadnutá výhražnou správou. Hackeri požadujú 50 000 dolárov v bitcoinoch alebo monere a sľubujú, že po zaplatení budú údaje dešifrované. Ak výkupné nebude zaplatené, hrozia zverejnením súborov a osobných údajov, čo by mohlo viesť k porušeniu GDPR a závažným problémom so súkromím.
Prelomová hrozba pre umelcov
Najnovší aspekt útoku je použitie AI ako nástroja zastrašovania. Podľa bezpečnostnej výskumníčky Tammy Harperovej ide o prvý známy prípad, keď ransomware explicitne cielené AI využíva ako prostriedok vydierania. Hackeri neuviedli, ako presne by údaje odovzdali, ale potenciálne by mohli jednoducho sprístupniť databázu online, čím by sa vystavili riziku zneužitia AI.
Dôsledky pre používateľov
Webová stránka Artists&Clients je momentálne offline, čo ohrozuje umelecké diela, súkromné správy aj platobné informácie. Tento prípad jasne ukazuje, že ransomware sa vyvíja a hackeri hľadajú nové spôsoby, ako zvýšiť tlak na obete a maximalizovať svoje zisky.
