Te strony internetowe pomagają hakerom i przestępcom. Korzystasz z nich codziennie

107

Okazuje się, że strony, które większość z nas odwiedza codziennie, są sporą pomocą dla hakerów i przestępców. O co dokładnie chodzi?

Źródło: Depositphotos

Płatna weryfikacja na X to kiepski pomysł? No kto by się spodziewał…

Jak donosi Tech Transparency Project (TTP), X (dawniej Twitter) oferował usługi subskrypcji premium osobom objętym sankcjami USA, wliczając w to przywódców organizacji terrorystycznych. TTP wyróżnia łącznie 28 (!) kont, które uzyskały znaczki weryfikacji kont — i to oczywiście w ramach płatnego planu weryfikacji Elona Muska. O tym, jak bardzo jest to szkodliwe, pisaliśmy już wielokrotnie — dla mnóstwa użytkowników znaczek weryfikacji jest potwierdzeniem rzetelności i budowaniem pewnego rodzaju autorytetu. Prawda jednak jest nieco inna, bo może to mieć każdy za miesięczną opłatę.

O jakich osobach mówi Tech Transparency Project? Chodzi tu miedzy innymi o taką postać jak Hassan Nasrallah, przywódca Hezbollahu, którego konto zdobuło pond 93 tysiące obserwujących i jest oznaczone jako „zweryfikowane przy użyciu tożsamości”, co wskazuje, że jego właściciel dostarczył platformie Muska dokument tożsamości. Swego czasu konto z check markiem miał również Al-Saadi Kaddafi, syn byłego libijskiego dyktatora Moammara Kaddafiego.

Co więcej, TTP wyznacza jeszcze Press TV, irański państwowy serwis informacyjny, oraz rosyjski bank Tinkoff Bank jako konta oznaczone złotym znacznikiem, które oznacza, że jest to „organizacja zweryfikowana”. W momencie przeprowadzania badań TTP te znaczniki kosztowały zazwyczaj 1000 dolarów na miesiąc. Znajdziemy na tej liście również Ansarallah, znane również jako jemeńskie ugrupowanie Houthi.

Co na to Twitter?

Więcej od autora
1 z 173

X jednak kwestionuje te twierdzenia. W oświadczeniu firmy podkreślono rygorystyczne podejście X (dawniej Twittera) do funkcji monetyzacji, w tym zgodność z obowiązkami prawnymi i niezależną kontrolę przez dostawców usług płatniczych. X stwierdził, że kilka kont wymienionych w raporcie nie figurowało bezpośrednio na listach objętych sankcjami. Firma potwierdziła za to, że zapoznała się z raportem i zobowiązał się do podjęcia działań, jeśli będzie to konieczne.

TTP odpowiedziała kolejnym wpisem, twierdząc, że organizacje, które nie zostały bezpośrednio wymienione, nadal należą do podmiotów objętych sankcjami. Projekt kwestionował, w jaki sposób konta te uzyskały znaczniki bez płatnych subskrypcji. Na ten moment zdaje się, że od tego czasu platforma ekscentrycznego miliardera usunęła weryfikację z praktycznie wszystkich wymienionych kont… z tym, że dwa złote check marki przy Press TV i Tinkoff Bank dalej są obecne.

Sztuczna inteligencja również ma coś „na sumieniu”

Do tego warto wspomnieć jeszcze o nowym badaniu przeprowadzonym przez Microsoft i OpenAI. Ujawnia ono, że narzędzia sztucznej inteligencji, takie jak ChatGPT i inne modele językowe LLM, są wykorzystywane przez kilka grup hakerskich z Rosji, Chin, Iranu i Korei Północnej. AI pomaga w zwiększeniu efektywności i produktywności ataków oraz samych oszustw, co sprawiło, że gigant z Redmond oraz firma, w której MS ma wiele udziałów, zakazuje stosowania narzędzi sztucznej inteligencji wszystkim grupom hakerskim wspieranym przez państwo.

Źródło: Depositphotos

W jakich celach AI było głównie wykorzystywane? Według raportu, większość grup hakerskich wykorzystywała LLM między innymi do tworzenia phishingowych e-maili, automatyzowania programowania i kodowania, a także stanowiło pomoc w researchu. Odkryto również, że niewielka grupa podmiotów zagrażających powiązanych z Chinami wykorzystuje narzędzia LLM do tłumaczenia i usprawniania komunikacji ze swoimi celami. Czy jest to zaskakujące? Zdecydowanie nie — ale dobrze widzieć, że giganci z branży postanowili na to zareagować. Dajcie znać w komentarzach, co o tym myślicie.

Źródło: Tech Transparency Project (TTP)Microsoft
Komentarz