Nemrégiben a LunaLock nevű, zsarolóvírusokkal operáló csapat feltörte az Artist&Clients weboldalt, reflektorfénybe hozva egy új típusú ransomware fenyegetést. Az Artists&Clients egy online művészeti megbízási piactér az Egyesült Államokban, amelynek célja, hogy egyszerűsítse a megbízási folyamatot mind a művészek, mind az ügyfelek számára olyan eszközök biztosításával, mint a böngészés, a tárhelykezelés, a fájlmegosztás és a biztonságos fizetés.
Miután feltörték az Artists&Clients platformot, a LunaLock egy üzenetet tett közzé az oldal kezdőlapján, amelyben megerősítette a behatolás tényét és az összes fájl titkosítását. Az üzenetben felvázolták a csoport követeléseit, meghatározva egy 50 ezer dollártól kezdődő váltságdíjat, amelyet Bitcoinban vagy Moneróban kell kifizetni. A LunaLock azt állította, hogy a fizetés kézhezvétele után az ellopott adatokat véglegesen törlik, a titkosított fájlokat pedig visszafejtik, helyreállítva a weboldal működését.
Idáig az incidens nem is több egy „sima” ransomware-es akciónál, ebben az esetben azonban a rosszfiúk tovább mentek, ugyanis azzal is fenyegetőztek, hogy az Artists&Clients szerverein tárolt összes grafikát beküldik mesterséges intelligencia cégek betanító adatkészleteibe. Hogy ez a beküldés pontosan hogyan történne, azt a LunaLock nem részletezte, de például egyszerűen elhelyezhetnének egy nyílt adatbázist az interneten, elérhetővé téve így a műveket a MI-vezérelt robotok számára.
Tammy Harper, a Flare kiberbiztonsági cég fenyegetésfelderítési kutatója szerint ez az első ismert eset, amikor egy zsarolóvírus-csoport kifejezetten mesterséges intelligencia általi képzést használja fenyegetésként az áldozatok zsarolására. Harper szerint a taktika hatékony lehet a művészekkel szemben, mivel sok kreatív szakember aktívan védi tartalmait a mesterséges intelligencia rendszerek jogosulatlan felhasználásától.
Az Artists&Clients weboldal felhasználói mindenesetre most aggódnak, ugyanis a site jelenleg nem elérhető, és a platform eddig nem adott ki hivatalos nyilatkozatot az incidenssel kapcsolatban. Többen pedig arról is beszámoltak, hogy gyanús e-maileket kaptak a hackerektől a platform e-mail fiókjából.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
