Homem se declara culpado por usar software de inteligência artificial malicioso para hackear funcionário da Disney
Um homem se declarou culpado por hackear um funcionário da Disney usando um aplicativo de geração de imagens falsas, o que lhe permitiu baixar 1,1 TB de dados pertencentes à Disney.
Homem se declara culpado por hackear funcionário da Disney usando aplicativo de geração de imagens
Um homem na Califórnia se declarou culpado por hackear um funcionário da The Walt Disney Company, enganando a pessoa para executar uma versão maliciosa de uma ferramenta de geração de imagens de IA de código aberto amplamente utilizada. O suspeito, Ryan Mitchell Kramer, operava sob o pseudônimo NullBulge e publicou um aplicativo no GitHub para criar arte gerada por IA, o qual continha código malicioso que dava acesso a computadores que o instalavam.
Sobre o aplicativo:
O aplicativo chamado ComfyUI_LLMVISION era uma extensão falsa do legítimo gerador de imagens ComfyUI, mas contava com funções adicionais para copiar senhas, dados de cartões de pagamento e outras informações sensíveis dos dispositivos. O código malicioso foi disfarçado em arquivos que usavam os nomes OpenAI e Anthropic para evitar detecção.
Impacto do hack:
O funcionário da Disney baixou o aplicativo em abril de 2024, resultando em acesso não autorizado ao computador da vítima e às contas online. Kramer acessou canais privados do Slack da Disney e, em maio, baixou aproximadamente 1,1 terabytes de dados confidenciais de milhares de canais. Posteriormente, em julho, após não obter resposta da vítima, Kramer divulgou publicamente as informações roubadas, que incluíam materiais privados da Disney, além de informações bancárias, médicas e pessoais do funcionário.
Related Posts
