Фахівці з кібербезпеки компанії SentinelOne виявили критичну загрозу – спам-платформу AkiraBot, що використовує можливості штучного інтелекту OpenAI для проведення масштабних атак. За даними дослідження, шкідливе програмне забезпечення вже скомпрометувало понад 420 000 веб-ресурсів, успішно розмістивши спам на 80 000 сайтах.
Технічна архітектура та принципи роботи AkiraBot
Розроблений на Python, AkiraBot спеціалізується на експлуатації вразливостей типових елементів веб-сайтів – контактних форм, систем коментування та чат-віджетів. Ключова інновація шкідливого ПЗ полягає у використанні мовних моделей OpenAI для створення унікального спам-контенту, що ефективно обходить традиційні механізми фільтрації.
Розвиток та масштаби кібератак
Спочатку запущений у вересні 2024 року під назвою Shopbot, шкідливий бот таргетував платформу Shopify. Згодом зловмисники розширили вектор атак, включивши ресурси на базі GoDaddy, Wix, Squarespace та системи з інтегрованими віджетами Reamaze. Для генерації контенту використовується спеціально налаштована модель gpt-4o-mini від OpenAI.
Інноваційні методи обходу захисних механізмів
AkiraBot демонструє вражаючий арсенал технік для подолання систем безпеки. Шкідливе ПЗ успішно обходить різноманітні реалізації CAPTCHA, включаючи hCAPTCHA, reCAPTCHA та Cloudflare Turnstile. Для маскування активності застосовується мережа SmartProxy, а поведінкові патерни бота імітують дії реального користувача.
Система моніторингу та аналітики
Дослідники виявили, що бот веде детальну статистику операцій у файлі submissions.csv, документуючи кожну спробу розповсюдження спаму. Метрики ефективності публікуються в спеціалізованому Telegram-каналі, що дозволяє операторам оптимізувати стратегію атак.
Після виявлення зловмисної активності, OpenAI оперативно заблокувала API-ключ та пов’язані ресурси. Однак цей інцидент демонструє тривожний тренд у еволюції кіберзагроз – використання генеративного ШІ для створення більш витончених інструментів зловмисного впливу. Фахівці з кібербезпеки наполегливо рекомендують адміністраторам веб-ресурсів посилити захист форм взаємодії з користувачами та регулярно оновлювати системи фільтрації небажаного контенту, приділяючи особливу увагу методам протидії ШІ-керованим атакам.
