Hacker roubou 1,1 TB de dados da Disney usando falsa extensão para IA (imagem: Alexas_Fotos/Pixabay)
Imagine utilizar uma ferramenta de geração de imagens por IA e, tempos depois, descobrir que ela ocultava um cavalo de troia. Foi o que aconteceu com um funcionário da Disney. A companhia acabou tendo 1,1 TB de dados capturados. O hacker responsável pela ação foi detido, porém.
De acordo com o Departamento de Justiça dos Estados Unidos, o invasor tem 25 anos e se chama Ryan Mitchell Kramer.
Uma investigação da VPNMentor descobriu que Kramer promovia uma ferramenta de nome ComfyUI_LLMVISION como uma extensão que adiciona funções ao ComfyUI, interface gráfica compatível com serviços de geração de imagens por inteligência artificial como o Stable Diffusion.
O tal funcionário da Disney baixou a suposta extensão em abril de 2024, sem saber que, nela, havia um cavalo de troia. Para dificultar a detecção da ameaça, Kramer salvou o malware em arquivos com nomes como OpenAI e Anthropic.
Por meio do cavalo de troia, o hacker conseguiu acessar canais privados do Slack da Disney. Durante algumas semanas, ele coletou dados confidenciais da companhia cujo volume chegou a 1,1 terabyte.
O que fazer com tudo isso? Chantagear a vítima. Em julho de 2024, o funcionário da Disney que estava sendo espionado foi contatado por Kramer via e-mail e Discord. O invasor afirmava ser membro de um grupo hacker russo chamado NullBulge.
As mensagens ameaçavam o funcionário da Disney com vazamento de dados. Como ele não respondeu, o invasor cumpriu a ameaça: dados coletados da companhia foram vazados na internet junto com dados privados do próprio funcionário, como informações bancárias e médicas.
Invasor acessou Slack da Disney (ilustração: Vitor Pádua/Tecnoblog)
Hacker alegou fazer protesto contra artes geradas por IA
Diante da situação, a Disney fez o óbvio: procurou as autoridades. Kramer acabou sendo detido, até porque ele não fez nenhum grande esforço para não ser identificado.
Na verdade, ele chegou a manifestar, no GitHub, onde a extensão era distribuída, que sua ação era uma forma de protesto: “a arte gerada por IA é prejudicial à indústria criativa e deve ser desencorajada”, declarou.
Não importa se a ação é um protesto ou não. O fato é que Kramer foi acusado por dois crimes: acessar um computador alheio para obter informações indevidamente e ameaçar danificar um computador protegido.
Como parte de um acordo judicial, Kramer admitiu culpa nas duas acusações. As penas ainda não foram definidas, mas cada um dos crimes pode resultar em até cinco anos de detenção.
Essa história não termina aí: o hacker também admitiu que fez mais duas vítimas com o ComfyUI_LLMVISION, o que significa que ele pode receber penas maiores. Esses casos estão sendo investigados pelo FBI.
Caso parecido virou assunto no Tecnocast
O vazamento de dados da Disney tem lá suas semelhanças com o tema do Tecnocast 377. O episódio parte do caso de um engenheiro de software que baixou uma ferramenta que, assim como o ComfyUI_LLMVISION, era distribuída via GitHub e ocultava um malware.
O invasor coletou dados importantes do engenheiro por ter conseguido acessar o seu gerenciador de senhas. Dê o play para conferir o episódio!
Com informações de Ars Technica e VPNMentor
Hacker roubou 1,1 TB de dados da Disney usando falsa extensão para IA
Leave a Reply